检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
文档数据库服务授权项说明 表1 实例管理 权限 对接API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建实例 POST /v3/{project_id}/instances dds:instance:create
建的用户组。 单击新建用户组右侧操作列的“授权”。 筛选文档数据库服务(DDS),选择“DDS ReadOnlyAccess”,单击“下一步”。 图4 授权 选择授权方案后,单击“确定”完成用户组授权。 所有资源。 指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
注册成功后,该账号可访问华为云的所有服务,包括文档数据库服务。 注册成功后,您可能需要在账号下创建子用户、创建用户组并授权,具体操作请参见《创建用户组并授权》的内容。 登录文档数据库服务控制台 打开华为云官网。 单击页面右上方“控制台”,进入华为云管理控制台登录页面。 根据界面提示,填写账号信息并单击“登录”。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
如何连接副本集实例以实现读写分离和高可用 如何规避mongos路由缓存缺陷 设置数据分片以充分利用分片性能 如何通过SQL优化来提升DDS性能 创建用户并授权使用DDS只读权限 排查DDS实例CPU使用率高的问题 02 购买 您可以灵活选择DDS的计费模式、配置项,针对不同的应用场景,选择不同规格的DDS实例。
strings 文件名列表。 请求示例 { "file_names" : [ "054bc9f81e80d2201fccc00b92ad6ec0_audit_log_65ca506de9904366bdf69ca8174250abin02_dda6bd25f6b043518
根据审计日志ID列表,获取审计日志下载链接 { "ids": ["10190012aae94b38a10269b8ad025fc1no02_1607681849871", "12390012aae94b38a10269b8ad025fc1no02_1607681849871"] } 响应消息 参数说明 表3 参数说明
使用场景 说明 内网连接(推荐) 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问
变更指定实例参数模板,entity_ids为73ea2bf70c73497f89ee0ad4ee008aa2no02 { "entity_ids": [ "73ea2bf70c73497f89ee0ad4ee008aa2no02" ] } 响应消息 参数说明 表3 响应Body参数
90012aae94b38a10269b8ad025fc1no02_1607681849871", "size": 24735174, "node_id": "10190012aae94b38a10269b8ad025fc1no02", "start_time":
当您创建完DDS实例后,在管理控制台上找不到,本文提供了常见的几种原因。 权限不足 可能是由于您的账号没有相应的权限,您可以通过创建用户并授权使用DDS来配置对应的权限。 区域选择不正确 只有切换到实例所在的区域,才能在实例列表中看到创建的实例。 您可以单击管理控制台左上角的,选择实例所在的区域和项目。
com/v3/0d248ca90800d3902f79c014f11df3b8/instances/593416e7c9da4a4c97c6ad5b086b8ddfin02/replica-set/name 表1 请求参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
"resize": { "target_type": "shard", "target_id": "aeeb40a704904977ad78993d138ec942gr02", "target_spec_code": "dds.momgodb.c6.large.4.shard"
"dss_pool_volume_type": "ULTRAHIGH", "dss_pool_id": "f5f84ed7-6f19-4bd4-99d7-b450ad6cc4df", "dss_pool_status": "available" } ] } Dec用户查询响应示例
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
获取慢日志下载链接,按照需要下载的文件的文件名列表或节点ID列表 { "file_name_list":["0541c9f81e80d2201fccc00b92ad6ec0_052f8a12dfed43fbb27c2020e3c3c507no02_slowlog_20201117104809"], "
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
