NetBackup™ Web UI 云管理指南

添加或更改凭据

1. 在左侧，单击“工作负载”>“云”。

   在 PaaS 选项卡中，将显示可供您使用的资产。RDS 资产显示在“应用程序”选项卡中。

2. 在表中选择数据库，然后单击“管理凭据”。
3. 选择“验证主机”。验证主机必须是与 PaaS 工作负载连接的 RHEL 介质服务器或 NetBackup Snapshot Manager。如果使用 NetBackup Snapshot Manager，则会在 Snapshot Manager 主机上添加datamover容器。

   您可以为数据库添加现有凭据或创建新的凭据：

   • 要为帐户选择任何现有凭据，请选择“从现有凭据中选择”选项，然后从下面的表中选择所需凭据并单击“下一步”。

   • 要为帐户添加新凭据，请选择“添加凭据”，然后单击“下一步”。为新凭据输入“凭据名称”、“标记”和“描述”。在“服务凭据”下：

     • 选择“基于角色的数据库身份验证 (适用于支持的数据库服务)”，以使用 AWS IAM、Azure 系统托管身份验证和用户托管身份验证。

       • 仅为 Amazon RDS 资产选择“IAM 数据库身份验证 (仅适用于 Amazon RDS)”，然后指定“数据库用户名”。

         请参见创建 IAM 数据库用户名。

         注意:

         如果在云中部署 Snapshot Manager 且附加了具有所需权限的 IAM 角色，则还必须在同一云环境中部署介质服务器并附加相同的 IAM 角色。否则，AWS 资产的备份作业将失败。

         注意:

         如果介质服务器或 NetBackup Snapshot Manager 实例已启用实例元数据服务 (IMDsv2)，请确保在托管 VM 上将 HttpPutResponseHopLimit 参数设置为 2。如果 HttpPutResponseHopLimit 参数的值未设置为 2，则从介质服务器或该 VM 上创建的 NetBackup Snapshot Manager 容器检索元数据的 AWS 调用将失败。有关 IMDsv2 服务的更多信息，请参考 Amazon 文档中的使用 IMDSv2。

       • 根据需要选择“Azure 系统托管标识身份验证”或“Azure 用户托管标识身份验证”。输入数据库的用户名，然后单击“下一步”。

         要利用托管标识身份验证执行备份和还原操作，必须为源和目标数据库服务器配置 AAD 管理员。

         请参见创建系统或用户托管标识用户名。

         注意:

         如果 Snapshot Manager 部署在云中（附加的托管标识具有所需权限），请将同一标识附加到介质服务器。对于 AKS 和 EKS 部署，将相同的托管标识附加到 VM 扩展集。

     • 选择“密码身份验证”，然后指定数据库服务器的用户名和密码。

       如果使用的是 AWS RDS Oracle，对于 AWS RDS Oracle 多租户部署架构，用户名格式必须为 username@tenantdatabasename。

       如果使用的是 Azure Cosmos DB for NoSQL：

       • 用户名是可在 Azure 门户（“设置”>“密钥”> URI）中找到的“帐户 URI”。

       • 密码是可在 Azure 门户（“设置”>“密钥”>“主密钥”或“辅助密钥”）中找到的“主密钥”或“辅助密钥”。

       • 读取密钥只能进行备份。建议使用读写密钥还原数据库。

       如果使用的是 Azure Cosmos DB for MongoDB：

       • 用户名与可在 Azure 门户（“设置”>“连接字符串”>“用户名”）上找到的帐户名称相同。

       • 密码是可在 Azure 门户（“设置”>“密钥”>“主密钥”或“辅助密钥”）中找到的“主密钥”或“辅助密钥”。

       • 读取密钥只能进行备份。建议使用读写密钥还原数据库。

       单击“下一步”。

   • 添加您希望有权访问凭据的角色。要向角色添加新权限，请执行以下操作：

     • 单击“添加”。

     • 选择角色。

     • 选择您希望角色具有的凭据权限。

     • 单击“保存”。

4. 单击“下一步”以完成凭据创建。