应急预案：专有云环境中如何关闭AnalyticDB的认证和鉴权服务

1. 概述

本文主要介绍在专有云环境中，如何关闭AnalyticDB的认证和鉴权服务。

1.1. 适用范围

• 专有云V2，AnalyticDB
  

  说明：适用于专有云V2.0.0~V2.5.0环境，包含V2.0.0和V2.5.0环境。

• 专有云V3，AnalyticDB
  

  说明：适用于V3.0.0~V3.10.0环境，包含V3.0.0和V3.10.0环境。

1.2. 用户告知

• 适用平台：x86
• 授权级别：L2（二线技术支持工程师）
• 临时或固化方案：固化
• 操作复杂度：低
• 预估执行时长：10分钟
• 业务影响：是
  

  说明：关闭期间AnalyticDB不做认证和鉴权，所有登录的用户有所有权限，可以做所有事情，且无法追溯。

• 风险等级：中

2. 问题描述

UMM鉴权系统故障，在连接AnalyticDB实例时，可通过此方法暂时绕过鉴权。

3. 解决方案

3.1. 环境检查

与阿里云技术支持确认鉴权是否存在异常，确认后再进行下面的实施步骤。

3.2. 实施步骤

1. 登录Gaurda Console控制台，登录地址如下。

   http://[$ADS_AG_IP]:8080/console-dev

   说明：
   

   • [$ADS_AG_IP]为ADS集群的ads_ag容器IP地址。
   • 在专有云V3环境中，登录天基控制台，选择报表>系统报表>IP列表，找到AdminGateway#服务角色对应的容器IP。
   • 专有云V2环境中，可登录天目控制台获取容器对应的IP地址。

2. 选择配置管理>高级>global>config>master，将值类型为bool的useAuth配置项的值改为false。
   
3. 将值类型为bool的useAcl配置项的值改为false。
   

3.3. 结果验证

确认连接AnalyticDB实例正常，并且执行查询操作测试，确认正常。

4. 回滚方案

参见实施步骤，将相应的配置项改为ture。