华为云用户手册

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域（Region） 从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区（AZ，Availability Zone） 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下，您可以查看项目ID。 企业项目 企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息，请参见《企业管理用户指南》。 父主题： 使用前必读

响应示例 状态码： 200 OK { "phone_images" : [ { "image_name" : "AOSP", "os_type" : "aosp", "is_public" : 1, "os_name" : "AOSP7.1.1", "image_label" : "cloud_game", "image_id" : "20032420200401a60b0003a99684b8ea" }, { "image_name" : "AOSP", "os_type" : "aosp", "is_public" : 1, "os_name" : "AOSP7.1.1", "image_label" : "cloud_phone", "image_id" : "20032120200330a20b000eae5b8c01e6" }, { "image_name" : "AOSP", "os_type" : "aosp", "is_public" : 1, "os_name" : "AOSP7.0.0", "image_label" : "qemu_phone", "image_id" : "be4d231e44d2a4ccf612660a473fe1e3" } ], "request_id" : "5aac6ab146ba76e5b12a3d00a03a9869" }

响应参数 状态码： 200 表4 响应Body参数 参数 参数类型 描述 request_id String 请求的唯一标识ID。 phone_images Array of PhoneImage objects 手机镜像信息。 表5 PhoneImage 参数 参数类型 描述 image_name String 手机镜像名称，不超过128个字节。 os_type String 镜像操作系统类型，不超过16个字节。 is_public Integer 镜像类型。 1：公有镜像 2 ：私有镜像 os_name String 手机操作系统，不超过36个字节。 image_label String 镜像适用的云手机规格。 cloud_phone：适用于physical.rx1.xlarge 类型云手机服务器 cloud_phone_1620：适用于physical.kg1.4xlarge.cp类型云手机服务器 cloud_game：适用于physical.rx1.xlarge.cg 类型云手游服务器 cloud_game_1620：适用于physical.kg1.4xlarge.cg 类型云手游服务器 qemu_phone： 适用于physical.rx1.xlarge 类型云手机服务器中 qemu类型云手机规格 image_id String 手机镜像唯一标识ID，不超过32个字节。

操作须知 该功能仅对组织管理员可见。 组织管理员可将任一用户添加为开发中心用户，已添加的用户不可重复添加。 添加至开发中心“用户管理”中的用户称为开发中心用户，未添加至开发中心“用户管理”中的用户称为非开发中心用户。 开发中心的“项目经理”、“开发人员”、“测试人员”、“浏览者”角色仅开发中心用户可申请。 仅开发中心用户才能被添加至团队空间成员。 组织管理将用户从开发中心用户中删除时，会同步删除该用户在开发中心中所有的角色权限。 非组织管理员且非开发中心用户访问开发中心时，不可查看团队列表，不可关注团队，需要在开发中心概览页根据页面提示进行申请，申请时可选择任一组织管理员审批（申请电子流将生成待办推送至业务控制台由审批人进行审批）。 开发中心用户总人数只能小于等于总配额，超过用户总配额可联系AppStage开通者在AppStage管理控制台购买开发人员增量包来扩展开发中心用户数。

操作步骤 在开发中心工作台首页下方的“我的团队”区域，单击右侧“创建团队”。 在“创建团队”页面，设置团队相关参数，参数配置请参见表1。 表1 创建团队参数说明 参数名称 参数说明 团队名称 必填项，团队的命名。 团队归属部门 必填项，选择系统中已提前创建的部门，部门的创建方法请参见部门管理。 关联服务 必填项，选择系统中已提前创建的服务，服务创建方法请参见服务管理。 团队LOGO 必填项，单击系统默认图片上的“点击修改”，可选择本地图片自定义LOGO图片。 团队简介（可选） 非必填项，团队空间的功能描述或其他备注信息。 单击“创建”。 在“我的团队”区域可查看到创建的团队的卡片。

更多操作 创建团队完成后，您还可以执行如下表2所示的操作。 表2 更多操作 操作 说明 关注团队 单击“我的团队”区域右上角“关注团队”。 在“关注团队”页面的“团队列表”中，单击需要添加的团队名称右侧的“关注”。 在“我的团队”列表中可查看到此新关注的团队卡片。 设置默认团队 选中“我的团队”区域内团队卡片左下角的“默认团队”，可将此团队设置为默认团队，此默认团队将置顶显示在开发中心团队空间中的团队首位。 移出团队 单击“我的团队”区域内团队卡片右下角的“移出”，可将此团队从我的团队列表移出，我的团队列表中将不显示此团队。移出后通过右上角“添加团队”可再次添加到我的团队。 说明： 团队创建人不可移出自己创建的团队。

准备工作 在执行操作前，需要提前完成如下准备工作，以满足操作的环境要求。 已申请公测 已购买AppStage的开发中心、运维中心、运行时引擎 已关联组织 已配置服务授权 已关联CodeArts 已配置凭证授权 已添加组织的部门/成员信息 AppStage租户需要在华为云上已购买一个OBS桶并配置桶名（用于存放编译构建的产物），具体操作方法请参见创建桶。 父主题： 基于Spring Cloud框架进行应用上云

产品优势 创建使用 您可以通过华为云官网实时生成目标实例，云耀数据库配合云耀云服务器一起使用，通过内网方式连接云耀数据库可以有效地降低应用响应时间、节省公网流量费用。 稳定可靠 每天自动备份数据，备份都是以压缩包的形式自动存储在对象存储服务（Object Storage Service，简称OBS）。备份文件保留7天，支持一键式恢复。 支持按备份文件和指定时间点的恢复，可以将7天内任意一个时间点的数据恢复到云耀数据库新实例或当前实例。 自动扩容 可以根据您的业务情况自动扩容存储空间，配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化。 安全防护 云耀数据库处于多层防火墙的保护之下，可以有力地抗击各种恶意攻击，保证数据安全，防御DDoS攻击、防SQL注入等。 极简运维 云耀数据库提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及告警，让您随时随地了解实例动态。

获取应用镜像相关组件的登录凭证 登录云服务器，运行sudo cat /credentials/password.txt命令获取应用镜像管理页面、相关组件的登录用户名密码。 例如在WordPress应用镜像获取的信息如下。 WordPress中MySQL的信息，包括版本号10.4、端口号3306、默认密码、默认名称、默认用户。 password.txt文件中没有WordPress预置的默认用户名密码信息，表示WordPress的登录用户名由用户设置。 phpmyadmin的端口号为9090、phpmyadmin管理MySQL的端口号为3306。如果您想要访问phpmyadmin并能通过phpmyadmin管理MySQL，就要在云服务器放通9090和3306端口。

登录应用镜像管理页面 登录云耀云服务器L实例控制台，单击资源卡片，进入L实例资源页面。 在“概览”页“镜像信息”中，单击“管理”进入管理页面。 第一次进入应用镜像的管理页面时，需要初始化应用镜像，后续单击“管理”可直接进入管理页面。在初始化过程中，您将设置或修改登录应用镜像的用户名密码。 各应用镜像的初始化操作见下表。 应用镜像 操作 WordPress 初始化WordPress 宝塔面板 初始化宝塔面板 Matomo 初始化Matomo Portainer 初始化Portainer GitLab 初始化GitLab Prestashop 初始化Prestashop Odoo 初始化Odoo Superset 初始化Superset Nextcloud 初始化Nextcloud SRS 了解SRS工作界面

云耀云服务器L实例扩容云硬盘 登录L实例控制台。 单击云耀云服务器L实例卡片，进入资源页面。 在左侧列表中选择“云硬盘 EVS”，单击“扩容”。 在扩容页面，输入数据盘目标容量。 如果您的云耀云服务器L实例包含云备份，在扩容页面将会显示“扩容云备份”配置项。请根据您的需要，选择是否对云备份扩容。 如果需要对云备份扩容，请勾“选扩容云备份”，并输入云备份目标容量。 如果不需要对云备份扩容，请忽略此配置。 单击“立即购买”，根据界面提示完成购买。 购买后，在控制台查看扩容后的数据盘容量是否正常。

修订记录 发布日期 修改说明 2023-12-01 第十五次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 5.7的版本更新说明。 2023-10-30 第十四次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6的版本更新说明。 2023-09-28 第十三次发布，包含以下内容： 新增RDS for PostgreSQL内核。 2023-09-21 第十二次发布，包含以下内容： 新增RDS for MariaDB内核。 2023-06-28 第十一次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 5.7的版本更新说明。 2022-09-09 第十次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6的版本更新说明。 2022-06-01 第九次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6的版本更新说明。 2022-01-26 第八次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 5.7的版本更新说明。 2021-11-26 第七次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 5.7的版本更新说明。 2021-08-07 第六次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6的版本更新说明。 2021-06-10 第五次发布，包含以下内容： 优化主动终止空闲事务中的“idle_transaction_timeout”参数。 2021-04-13 第四次发布，包含以下内容： RDS for MySQL内核版本说明补充RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6的版本更新说明。 MDL锁视图补充performance_schema描述。 2021-01-21 第三次发布，包含以下内容： 补充内核版本说明。 2020-11-20 第二次发布，包含以下内容： RDS for MySQL 8.0、RDS for MySQL 5.7、RDS for MySQL 5.6补充内核版本更新说明。 2020-10-09 第一次发布。

RDS for PostgreSQL内核版本说明 RDS for PostgreSQL支持的社区版本的发布日期和版本更新说明如下表所示。 表1 内核版本发布记录 发布日期 支持的社区版本 版本更新说明 2024-03 16.2 15.6 14.11 13.14 12.18 主要更新以下内容： 引入16版本。 同步社区最新的代码，修复CVE-2024-0985等安全漏洞和功能性问题。 更多版本发布说明： 社区16版本发布说明 社区16.2、15.6、14.11、13.14、12.18版本发布说明 2023-12 15.5 14.10 13.13 12.17 11.22 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明： 社区15.5、14.10、13.13、12.17、11.22版本发布说明 2023-09 15.4 14.9 13.12 12.16 11.21 主要更新以下内容： 引入15版本。 同步社区最新的代码，修复CVE-2023-34917、CVE-2023-39418等安全漏洞和功能性问题。 更多版本发布说明： 社区15.4版本发布说明 社区14.9、13.12、12.16、11.21版本发布说明 2023-08 14.8 13.11 12.15 11.20 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明： 社区14.8、13.11、12.15、11.20版本发布说明 2023-04 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 支持pgl_ddl_deploy插件。 升级zhparser插件版本。 更多插件信息： 不同内核版本支持的插件不同，详见RDS for PostgreSQL引擎支持的插件。 2022-12 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区14.6、13.9、12.13、11.18、10.23版本发布说明 2022-07 14.4 13.7 12.11 11.16 10.21 主要更新以下内容： 引入14版本。 同步社区最新的代码，修复CVE-2022-1552等安全漏洞和功能性问题。 更多版本发布说明： 社区14.4版本发布说明 社区13.7、12.11、11.16、10.21版本发布说明 2022-04 13.6 12.10 11.15 10.20 9.6.24 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区13.6、12.10、11.15、10.20、9.6.24版本发布说明 2021-04 13.2 12.6 11.11 10.16 9.6.21 9.5.25 主要更新以下内容： 引入13版本。 同步社区最新的代码，修复安全漏洞和功能性问题。 支持Failover Slot，详见逻辑订阅故障转移（Failover Slot）。 更多版本发布说明： 社区13.2、12.6、11.11、10.16、9.6.21、9.5.25版本发布说明 2020-03 12.2 / 2019-12 9.5.19 / 2019-11 11.5 10.10 9.6.15 / 2019-08 11.4 9.6.13 9.5.17 / 2019-07 11.2 10.8 / 2019-06 9.5.15 / 2019-03 10.6 9.6.11 / 2019-01 11.0 / 2018-11 10.3 / 2018-03 9.6.5 / 2018-02 9.6.3 / 2017-10 9.5.5 / 父主题： RDS for PostgreSQL内核

避免绑定EIP直接通过公网访问RDS for PostgreSQL 避免RDS for PostgreSQL部署在公网或者DMZ里，应该将RDS for PostgreSQL部署在华为云内部网络，使用路由器或者防火墙技术把RDS for PostgreSQL保护起来，避免直接绑定EIP方式从公网访问RDS for PostgreSQL。通过这种方式防止未授权的访问及DDos攻击等。建议解绑弹性公网IP外部链接，如果您的业务必须绑定EIP，请务必通过设置安全组规则限制访问数据库的源IP。

设置合理的用户角色密码有效期 当创建角色时候，使用VALID UNTIL关键字设置过多长时间后角色的密码不再有效。如果这个关键字被忽略，密码会长期有效。建议定期更改密码，例如每三个月更改一次密码。可通过如下命令进行设置： CREATE ROLE name WITH PASSWORD 'password' VALID UNTIL 'timestamp'; 检查是否设置密码有效期： SELECT rolname,rolvaliduntil FROM pg\_roles WHERE rolsuper = false AND rolvaliduntil IS NULL;

配置日志级别记录发生错误的SQL语句 参数“log_min_error_statement”控制哪些引起错误的SQL语句记录到服务器日志中。对于大于等于当前配置等级的SQL语句消息，会记录到日志里。有效的值包括debug5, debug4, debug3, debug2, debug1, info, notice, warning, error, log, fatal, panic。“log_min_error_statement”至少配置为“error”，具体可参考日志配置管理。

配置SSL连接和加密算法 尽可能利用SSL进行TCP/IP连接，使用SSL加密通信可确保客户端和服务器之间的所有通信都经过加密，防止数据被泄露和篡改，确保数据的完整性。在设置SSL加密时，服务端需要配置安全的TLS协议和加密算法，推荐使用TLSv1.2协议，加密算法推荐使用EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EDH+aRSA+AESGCM:EDH+aDSS+AESGCM:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!SRP:!RC4，具体请参考SSL连接。 可通过修改参数“ssl_min_protocol_version”配置TLS协议，修改参数“ssl_ciphers”配置加密算法。

DDL语法 拆分表和广播表不支持外键。 不支持修改分片字段（拆分键）。 不支持ALTER DATABASE Syntax。 不支持从另一张表创建新的拆分表、广播表。 create table不支持generated column语法。 不支持ALTER命令修改拆分键和全局序列字段。 不支持创建TEMPORARY类型的拆分表、广播表。 逻辑表名只允许字母(不区分大小写)数字以及下划线。 不支持CREATE TABLE tbl_name LIKE old_tbl_name。 不支持CREATE TABLE tbl_name SELECT statement。 不支持insert into on duplicate key update 更新拆分键值。 暂不支持跨Schema的DDL, 例如， CREATE TABLE db_name.tbl_name (… )。 使用MySQL关键字或保留字做表名、列名、索引名等标识符时，需要使用反引号扩起来。

DML语法 不支持PARTITION子句。 不支持UPDATE使用子查询。 不支持INSERT DELAYED Syntax。 不支持STRAIGHT_JOIN和NATURAL JOIN。 受限支持跨分片UPDATE多表需要join update的表需要有PK。 受限支持跨分片DELETE多表中的数据，需要Join delete的表需要有PK。 不支持SQL中对于变量的引用和操作。 例如： SET @c=1, @d=@c+1; SELECT @c, @d; INSERT或者UPDATE时，不支持插入或者更新拆分键值为DEFAULT关键字。 UPDATE不支持在一个语句中对同一字段重复更新。 UPDATE不支持关联更新拆分键。 UPDATE不支持自关联更新。 关联更新中，不支持在目标列的赋值语句或表达式中引用其它目标列，将造成更新结果不符合预期。 例如： update tbl_1 a,tbl_2 b set a.name=concat(b.name,'aaaa'),b.name=concat(a.name,'bbbb') on a.id=b.id; 当使用文本协议时，BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB数据必须转换成16进制数据。 DDM对非法数据的处理与后端MySQL的sql_mode有关。 关联更新不支持不带关联条件的Join。 SQL语句中表达式的因子数量请勿超过1000个。

注释说明 单行注释 使用井号（#）开头，后面直接写注释内容。#后面的所有内容直到行尾都被视为注释。 示例如下： SELECT * FROM customers; #注释内容 使用两个连续的短划线（--），但这种注释要求第二个短划线后面至少有一个空格符，否则可能不会被正确解析。 示例如下： SELECT * FROM Product; -- 注释内容 多行注释 以/*开始并且以*/结束，可以包含多行文本。这种方式允许注释跨越多行。 示例如下： /* 注释内容 */ SELECT DISTINCT product_id, purchase_price FROM Product;

MySQL EXPLAIN 当您在需要执行的SQL语句前加上EXPLAIN，然后执行SQL时，您将会看到其具体的执行计划，以此分析耗时，进而修改SQL，达到优化的效果。 表1 EXPLAIN列的解释 列名称 描述 table 显示该行数据所归属的表。 type 显示连接使用了何种类型。连接类型按照执行速度从快到慢排序为：const、eq_reg、ref、range、index、ALL。 possible_keys 显示可能应用在该表中的索引。 key 实际使用的索引。如果为NULL，则没有使用索引。个别情况下，MySQL会选择优化不足的索引。在SELECT语句中使用USE INDEX（indexname）来强制使用一个索引或者用IGNORE INDEX（indexname）来强制MySQL忽略索引。 key_len 使用的索引的长度。在不损失精确性的情况下，长度越短越好。 ref 显示索引被使用的列，通常为一个常数。 rows MySQL用来返回请求数据的行数。 Extra 关于MySQL如何解析查询的额外信息。

约束限制 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 不支持使用跨区域的OBS桶导出导入数据。 RDS for MySQL 8.0实例表数量超过10万（5.7和5.6版本超过1万）时，使用DAS的“导出数据库”功能会报错表数量过多，无法导出数据。此时请使用“导出SQL结果集”功能。

RDS for PostgreSQL内核版本发布记录 RDS for PostgreSQL支持的社区版本的发布日期和版本更新说明如下表所示。 表1 内核版本发布记录 发布日期 支持的社区版本 版本更新说明 2024-03 16.2 15.6 14.11 13.14 12.18 主要更新以下内容： 引入16版本。 同步社区最新的代码，修复CVE-2024-0985等安全漏洞和功能性问题。 更多版本发布说明： 社区16版本发布说明 社区16.2、15.6、14.11、13.14、12.18版本发布说明 2023-12 15.5 14.10 13.13 12.17 11.22 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-5868、CVE-2023-5869、CVE-2023-5870等安全漏洞和功能性问题。 更多版本发布说明： 社区15.5、14.10、13.13、12.17、11.22版本发布说明 2023-09 15.4 14.9 13.12 12.16 11.21 主要更新以下内容： 引入15版本。 同步社区最新的代码，修复CVE-2023-34917、CVE-2023-39418等安全漏洞和功能性问题。 更多版本发布说明： 社区15.4版本发布说明 社区14.9、13.12、12.16、11.21版本发布说明 2023-08 14.8 13.11 12.15 11.20 主要更新以下内容： 同步社区最新的代码，修复CVE-2023-2454、CVE-2023-2455等安全漏洞和功能性问题。 更多版本发布说明： 社区14.8、13.11、12.15、11.20版本发布说明 2023-04 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 支持pgl_ddl_deploy插件。 升级zhparser插件版本。 更多插件信息： 不同内核版本支持的插件不同，详见RDS for PostgreSQL引擎支持的插件。 2022-12 14.6 13.9 12.13 11.18 10.23 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区14.6、13.9、12.13、11.18、10.23版本发布说明 2022-07 14.4 13.7 12.11 11.16 10.21 主要更新以下内容： 引入14版本。 同步社区最新的代码，修复CVE-2022-1552等安全漏洞和功能性问题。 更多版本发布说明： 社区14.4版本发布说明 社区13.7、12.11、11.16、10.21版本发布说明 2022-04 13.6 12.10 11.15 10.20 9.6.24 主要更新以下内容： 同步社区最新的代码，修复安全漏洞和功能性问题。 更多版本发布说明： 社区13.6、12.10、11.15、10.20、9.6.24版本发布说明 2021-04 13.2 12.6 11.11 10.16 9.6.21 9.5.25 主要更新以下内容： 引入13版本。 同步社区最新的代码，修复安全漏洞和功能性问题。 支持Failover Slot，详见逻辑订阅故障转移（Failover Slot）。 更多版本发布说明： 社区13.2、12.6、11.11、10.16、9.6.21、9.5.25版本发布说明 2020-03 12.2 / 2019-12 9.5.19 / 2019-11 11.5 10.10 9.6.15 / 2019-08 11.4 9.6.13 9.5.17 / 2019-07 11.2 10.8 / 2019-06 9.5.15 / 2019-03 10.6 9.6.11 / 2019-01 11.0 / 2018-11 10.3 / 2018-03 9.6.5 / 2018-02 9.6.3 / 2017-10 9.5.5 / 父主题： RDS for PostgreSQL版本发布说明

操作流程 以B账号将委托分配给IAM用户进行管理为例，说明使用IAM的用户授权功能，实现分配委托以及对委托进行精细授权的的操作方法，委托权限分配完成后，B账号中的IAM用户通过切换角色的方式，可以切换到A账号中，管理委托方授权的资源。B账号需要提前获取委托公司的华为账号名称、所创建的委托名称以及委托的ID。 创建用户组并授权。 B账号在统一身份认证服务左侧导航窗格中，单击“用户组”。 在“用户组”界面中，单击“创建用户组”。 输入“用户组名称”，例如“委托管理”。 单击“确定”。 返回用户组列表，用户组列表中显示新创建的用户组。 单击新建用户组右侧的“授权”，进入授权界面。 如果需要用户仅管理一个特定的委托，请执行以下步骤对委托进行精细授权。 如果需要用户管理所有委托，请跳过该步骤，直接执行下一步。 在选择策略页面，单击权限列表右上角“新建策略”。 输入“策略名称”，例如“管理A公司的委托1”。 “策略配置方式”选择“JSON视图”。 在“策略内容”区域，填入以下内容： { "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:assume" ], "Resource": { "uri": [ "/iam/agencies/b36b1258b5dc41a4aa8255508xxx..." ] }, "Effect": "Allow" } ] } "b36b1258b5dc41a4aa8255508xxx..."需要替换为待授权委托的ID，需要提前向委托方获取，其他内容不需修改，直接拷贝即可。 单击“下一步”，继续完成授权。 选择上一步中创建的自定义策略“管理A公司的委托1”，或者“Agent Operator”权限。 自定义策略：用户仅能管理指定ID的委托，不能管理其他委托。 “Agent Operator”权限：用户可以管理所有委托。 选择授权作用范围。 单击“确定”。 创建用户并加入用户组。 在统一身份认证服务左侧导航窗格中，单击“用户” 在“用户”界面，单击“创建用户”。 在“创建用户”界面，输入“用户名”“邮箱”。 “访问方式”选择“管理控制台访问”。 “凭证类型”选择“首次登录时设置”。 “登录保护”选择“开启”，并选择身份验证方式，单击“下一步”。 在“加入用户组”页面，选择步骤2中创建的用户组“委托管理”，单击“创建用户”。 切换角色。 使用步骤3创建的用户，使用“IAM用户登录”方式，登录华为云。登录方法，请参见：IAM用户登录。 在控制台页面，右上方的用户名中，选择“切换角色”。 在“切换角色”页面中，输入委托方的账号名称，输入账号名称后，系统将会按照顺序自动匹配委托名称。 如果自动匹配的是没有授权的委托，系统将提示没有权限访问，可以删除委托名称，在下拉框中选择已授权的委托名称。 单击“确定”，切换至委托方账号中。

步骤3：IAM用户登录并验证权限 IAM用户登录有多种方式，如下步骤仅讲述其中一种，更多登录方式请参见：登录华为云。 在华为云登录页面，单击右下角的“IAM用户登录”。 在“IAM用户登录”页面，使用新创建的用户登录，输入账号名、用户名及用户密码。 账号名为该IAM用户所属华为云账号的名称。 用户名和密码为账号在IAM创建用户时输入的用户名和密码。 登录成功后，进入华为云控制台，请先切换至授权区域“华东-上海二”。 在“服务列表”中选择虚拟私有云VPC、弹性负载均衡ELB，云解析服务DNS，可以进入这些服务的主页面并进行管理操作，权限配置成功。 在“服务列表”中选择除以上服务外的任一服务，系统提示权限不足，权限配置成功。 切换区域至除“华东-上海二”的任一区域，无法进入任何服务主页面，包括虚拟私有云VPC、弹性负载均衡ELB，云解析服务DNS，表示权限配置成功。

开通并创建企业项目 通过本节在企业管理控制台创建名为“企业项目A”、“企业项目B”的企业项目。如果您已开通企业项目，请直接操作步骤 4。 A公司使用注册的华为账号登录华为云控制台，单击“用户名”，选择“基本信息”。 在基本信息页面，单击“开通企业项目”。 如果您为未实名认证的账号，请先进行企业实名认证。 在开通企业项目页面，勾选“我已阅读并同意《华为云企业管理使用协议》”，单击“申请开通”，开通企业项目。 在华为云控制台，单击“企业”，选择“项目管理”。 图2 进入企业管理服务 在企业项目管理页面，单击“创建企业项目”。 图3 进入创建企业项目页面 在创建企业项目页面，输入“名称”为“企业项目A”，单击“确定”，完成“企业项目A”创建。 重复步骤5~6，创建“企业项目B”。 创建企业项目后，项目管理列表中显示新创建的“企业项目A”和“企业项目B”。

被委托方跨账号管理 当A账号与B账号创建委托关系后，即B账号为被委托方，B账号通过切换角色的方法，可以切换到A账号中，管理委托方授权的资源。B账号需要提前获取A账号的华为账号名称以及所创建的委托名称。 B账号登录华为云，进入控制台。 在右上方的用户名中，选择“切换角色”。 在“切换角色”页面中，输入委托方的账号名称，输入账号名称后，系统将会按照顺序自动匹配委托名称。 单击“确定”，切换至委托方A账号中。

解决方案 针对以上企业需求，可以使用IAM的委托功能来实现跨账号的资源授权与管理。 A账号在IAM控制台创建一个委托，指定委托的使用者为B账号，并将需要代运维的资源授权给这个委托。 B账号进一步授权，将A账号委托的资源分配给账号下专职管理委托的IAM用户，让IAM用户帮助管理。 当合作关系发生变更时，A账号随时可以修改或者删除这个委托，B账号以及账号下可以管理该委托的用户对该委托的使用权限将自动修改或者撤销。 图1 跨账号授权模型