前提条件
已拥有腾讯云账号,并完成实名认证。
已在目标地域创建私有网络(VPC)和子网。
已拥有至少一个云数据库实例(MySQL、Distributed Cache、MongoDB 或 TDSQL-C MySQL 版)。
权限要求
使用端 | 所需 CAM 策略 | 说明 |
用户端 | QcloudDatabaseClawUserFullAccess | 可使用 AI 助手进行数据库运维。 |
管理端 | QcloudDatabaseClawAdminFullAccess | 可管理 Claw 配置和团队成员。 |
服务角色说明
首次创建 DatabaseClaw 实例时,系统将自动在您的账号下创建默认服务角色
DatabaseClawDefaultRole,绑定以下 10 条策略:绑定策略 | 对应产品 | 权限级别 | 用途 |
QcloudCVMInnerReadOnlyAccess | 云服务器 CVM | 只读 | 查询 CVM 实例列表、网络信息。 |
QcloudCDBFullAccess | 云数据库 MySQL | 读写 | 管理 MySQL 实例的运维操作。 |
QcloudDCDBFullAccess | 分布式数据库 TDSQL MySQL 版 | 读写 | 管理 TDSQL MySQL 版实例。 |
QcloudRedisFullAccess | 云数据库 Distributed Cache | 读写 | 管理 Distributed Cache 实例。 |
QcloudMongoDBFullAccess | 云数据库 MongoDB | 读写 | 管理 MongoDB 实例。 |
QcloudPostgreSQLFullAccess | 云数据库 PostgreSQL | 读写 | 管理 PostgreSQL 实例。 |
QcloudCynosDBFullAccess | TDSQL-C MySQL 版 | 读写 | 管理 TDSQL-C 实例。 |
QcloudMariaDBFullAccess | 云数据库 MariaDB | 读写 | 管理 MariaDB 实例。 |
QcloudSQLServerFullAccess | 云数据库 SQL Server | 读写 | 管理 SQL Server 实例。 |
QCloudTDAIDatabaseClawDenyDestructive | 全部数据库产品 | 显式 Deny | 拒绝销毁、清空、删库等高危操作。 |
凭证安全
DatabaseClaw 通过双凭证体系保障数据库连接安全:
凭证类型 | 用途 | 获取方式 | 安全机制 |
第一类凭证(平台凭证) | 查询云数据库实例列表、获取实例信息等平台级操作 | 首次创建实例时自动创建 CAM 服务角色 | CAM 策略控制 + 高危操作 Deny |
第二类凭证(数据库凭证) | 连接数据库实例执行诊断和运维操作 | 用户在数据源管理中手动配置 | KMS 加密存储 + 脱敏展示 + HTTPS 传输 |
计费说明
当前产品处于内测阶段,如需试用请通过控制台 立即咨询入口申请。
DatabaseClaw 实例部署在用户 VPC 下的 TKE 集群中,相关资源费用(容器服务、云服务器等)按腾讯云标准计费。
