运维安全中心(堡垒机)支持通过导入功能,将用户在腾讯云其他账号的数据库资产或其他云数据库资产导入运维安全中心(堡垒机),实现跨账户、跨云资产的统一运维与审计,达成跨云运维操作的集中化、规范化管理。本文将通过跨账户云资产导入和跨云资产导入两个场景,为您详细介绍数据库导入功能的操作说明。
说明:
支持导入的数据库资产:
阿里云:云数据库 RDS(MySQL、SQL Server、MariaDB、PostgreSQL)、云数据库 Tair 数据库资产。
腾讯云:腾讯云数据库 MySQL、腾讯云数据库 SQL Server 、分布式数据库 TDSQL(TDSQL MySQL)、TDSQL-C MySQL 版、TDSQL 集中式数据库(MariaDB)、腾讯云数据库 PostgreSQL、腾讯云数据库 MongoDB(MongoDBReplicaSet、MongoDBSharded)、腾讯云数据库 Redis®。
前提条件
已开通 运维安全中心(堡垒机)服务。
若云厂商为腾讯云时,导入资产的云账号具备以下接口权限:DescribeRegions、DescribeInstances、DescribeDBInstances 和 DescribeDCDBInstances。
若云厂商为阿里云时,导入资产的云账号需具备以下接口权限:DescribeRegions、DescribeDBInstances、DescribeInstances。
操作步骤
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择资产管理 > 数据库资产。
3. 在数据库资产页面,单击导入资产。
4. 在导入数据库窗口中,需配置如下数据库信息。
参数名称 | 说明 | |
导入方式 | | 导入云数据库:通过云资产账户,拉取云厂商云数据库资产 |
云账号 | | 选择导入云数据库的账号方式: 使用新的云账号:选择使用新的云账号时,需要您输入云厂商、云账号名称、SecretId、SecretKey。资产导入成功后,系统会将账号信息保存至 混合云账号管理 模块,便于后续账号管理与设置资产自动同步。 选择已有的云账号:选择您已添加的云账号,可在 混合云账户管理 界面对账号进行管理和维护。 |
使用新的云账号 | 云厂商 | 选择资产所属的云服务提供商,当前支持腾讯云、阿里云。 |
| 云账号名称 | 自定义输入云账号名称(便于后续识别与管理)。 |
| SecretId、SecretKey | 当云厂商为腾讯云时:在对应输入框中,填写腾讯云账号的 SecretId 和 SecretKey。 注意: 需确保该账号拥有 DescribeRegions、DescribeInstances、DescribeDBInstances 和 DescribeDCDBInstances 接口调用权限,否则无法拉取资产信息。 当云厂商为阿里云时:在对应输入框中,填写阿里云账号的 SecretId (AccessKey ID)和 SecretKey(AccessKey Secret)。 注意: 需确保该账号拥有 DescribeRegions、DescribeDBInstances、DescribeInstances 接口调用权限,否则无法拉取资产信息。 |
资产同步地域 | | 在下拉框中选择需同步资产所在的地域(如 “广州”“上海”“北京” 等)。 |
资产类型 | | 当前支持同步的腾讯云数据库资产类型: MySQL(腾讯云数据库 MySQL) SQL Server(腾讯云数据库 SQL Server ) TDSQL MySQL版(分布式数据库TDSQL(TDSQL MySQL)) TDSQL-C MySQL版(TDSQL-C MySQL 版) MariaDB(TDSQL 集中式数据库(MariaDB)) PostgreSQL(腾讯云数据库 PostgreSQL) MongoDBReplicaSet(腾讯云数据库 MongoDB) MongoDBSharded(腾讯云数据库 MongoDB) Redis(腾讯云数据库 Redis®) 当前支持同步的阿里云数据库资产类型: MySQL (云数据库 RDS-MySQL) SQL Server(云数据库 RDS-SQL Server) MariaDB(云数据库 RDS-MariaDB) PostgreSQL(云数据库 RDS-PostgreSQL) Redis(云数据库 Tair) |
部门 | | |
5. 配置信息填写完后单击下一步,进入 “确认导入资产” 环节。
6. 系统自动拉取对应账号、地域的云数据库资产并展示待导入资产列表,选择需要导入的资产,核对无误后单击确认导入,完成数据库资产导入。
