本页面为您介绍添加租户安全组的操作步骤。添加 OceanBase 安全组后,可关联 ECS 安全组,被关联的 ECS 安全组下的所有 ECS 实例可访问 OceanBase 实例。
背景信息
安全组是一个逻辑上的分组,为同一个 VPC 内具有相同安全保护需求并相互信任的 ECS 提供访问策略。云数据库 OceanBase 支持为租户设置安全组,执行此操作时系统会自动创建一个服务关联角色,以完成查询用户侧安全组清单的相应功能。最多可支持设置 3 个安全组。
操作步骤
登录 OceanBase 控制台。
在左侧导航栏中,单击 实例列表。
在实例列表中选择目标集群实例,单击目标集群实例名称进入 集群实例工作台。
在左侧导航栏中,单击 租户管理,在租户列表中单击目标租户,即可进入 租户工作台 页面。
单击左侧导航栏的 安全设置。
进入安全设置页面的 安全组 页签,首次添加安全组可单击 立即设置 或 设置安全组,后续添加时单击页面右侧的 设置安全组。
说明在 Oceanbase 安全组中可关联 ECS 安全组,被关联的 ECS 安全组下的所有 ECS 实例可访问 Oceanbases 实例。
安全组变更存在一定时间延迟,非立即生效(如添加/删除安全组、安全组内机器变更等操作)。
在创建服务关联角色弹出框中,单击 确定。系统将会自动创建一个服务关联角色,以完成查询用户侧安全组清单的相应功能。若该角色已存在,则不会重复创建。单击文档链接 云数据库 OceanBase 服务关联角色,可查看帮助文档。
说明若用户没有创建服务关联角色的权限,请联系主账号或权限管理员授权当前用户创建服务关联角色的自定义权限策略。自定义权限策略的相关信息如下:
Service Name:security-group.oceanbase.aliyuncs.com
服务关联角色名称:AliyunServiceRoleForOceanBaseSecurityGroup
执行该操作所需的用户权限:RAM:CreateServiceLinkedRole
在设置安全组页面,选择需要设置的安全组,单击 确定。
安全组设置完成后,单击安全组 ID,可以跳转至 ECS 安全组详情页查看相关信息。
单击安全组后面的删除图标,可以删除安全组。
说明安全组删除后可能会影响业务,需谨慎操作。