检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择目标实例,单击实例名称。
文档数据库服务与其他云服务的关系 文档数据库服务与其他服务之间的关系,具体如下图所示。 图1 文档数据库服务与其他服务之间的关系 表1 与其他服务的关系 相关服务 交互功能 弹性云服务器(ECS) 弹性云服务器为文档数据库服务提供可弹性申请的计算资源,为数据库实例提供运行环境。 虚拟私有云(VPC)
根据界面提示,填写账号信息并单击“登录”。 成功登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 如果您希望独享计算资源和网络资源,请先开通专属云并申请专属计算集群资源。开通后,您可以选择专属云区域和项目。 通过专属云购买文档数据库实例会收取一定的服务费用。 在页面左上角单击,选择“数据库 > 文档数据库服务
pymongo import random import os # 认证用的用户名和密码直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中存放(密码应密文存放、使用时解密),确保安全 # 本示例以用户名和密码保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量(环
查看默认参数模板的应用记录,在“系统默认”页签的目标参数模板单击“应用记录”。 查看用户自己创建的参数模板的应用记录,在“自定义”页签的目标参数模板单击“更多 > 应用记录” 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。 父主题: 参数模板管理
更多信息,请参见MongoDB官方文档。 注意事项 操作符$where和$exists中不能使用索引。 如果查询结果需要排序,尽量控制结果集的数量。 涉及多个字段的索引时,尽量将用于精确匹配的字段放在索引的前面。 如果查询条件中的键值顺序和复合索引中的创建顺序不一致,DDS会自动优化为查询跟索引顺序一致。
maxIdleTimeMS连接在删除和关闭之前可以在池中保持的最大空闲时间。推荐配置: maxIdleTimeMS = 10000ms 不要使用socketTimeoutMS来阻止某个操作在数据库端的运行时长。需要使用maxTimeMS,以便服务器可以取消已经被客户端遗弃的操作。 父主题: 应用程序开发教程
单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,单击目标实例备注后的,编辑实例备注,单击“确定”,即可修改实例备注。 您也可以单击目标实例名称,进入实例的“基本信息”页面,在
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
DDS提供了多种数据迁移方案,可满足不同业务场景下的MongoDB数据库迁移。 表1 迁移方案 迁移场景 支持的迁移类型 文档链接 使用导出导入工具迁移数据 全量迁移 通过mongoexport和mongoimport工具迁移数据 通过mongodump和mongorestore工具迁移数据
MongoDB外部的用户,则pwd字段不是必需的。 customData 文档 可选的。任何任意信息,该字段可用于存储管理员希望与此特定用户关联的任何数据。例如,这可以是用户的全名或员工ID。 roles 数组 授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 auth
DDS数据库版本升级 DRS仅支持从低版本迁移到高版本。 升级时的规格变更过程,会有2次主备切换和2次闪断,规格变更之后请检查DRS任务。 大版本升级后,如果需要保证迁移前后实例的IP地址不变,可以修改高版本的IP地址为原来的连接地址(原实例的IP地址需要先释放出来)。具体操作请参见修改实例内网地址。
按需转包周期创建成功后,用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角,单击刷新列表,可查看到按需转包周期完成后,实例状态显示为“正常”。“计费方式”显示为“包年/包月” 按需实例批量转包周期 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
MongoDB外部的用户,则pwd字段不是必需的。 customData 文档 可选的。任何任意信息,该字段可用于存储管理员希望与此特定用户关联的任何数据。例如,这可以是用户的全名或员工ID。 roles 数组 授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 auth
监控和告警 用户平时需要关注实例的哪些性能指标 配置DDS告警规则时,找不到常规监控项怎么办? DDS的监控指标采集粒度是多少 WiredTiger引擎脏数据的缓存过高告警恢复手段
从IAM服务获取的用户Token。请参考认证鉴权。 project_id string path 是 租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。 instance_id string path 是 实例ID,可以调用“查询实例列表和详情”接口获取。如
在弹出框中勾选所需导出信息,单击“确定”。 图2 导出所有实例信息 导出完成后,您可以在本地查看生成的“.xls”文件。 导出指定实例信息 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 数据库权限
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 管理数据库权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
