检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
文档数据库服务授权项说明 表1 实例管理 权限 对接API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建实例 POST /v3/{project_id}/instances dds:instance:create
建的用户组。 单击新建用户组右侧操作列的“授权”。 筛选文档数据库服务(DDS),选择“DDS ReadOnlyAccess”,单击“下一步”。 图4 授权 选择授权方案后,单击“确定”完成用户组授权。 所有资源。 指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用文档数据库实例的备份功能,将备份数据存放到专业的对象存储服务上,以获得更高的数据可靠性和服务保障。 父主题: 备份与恢复
DDS支持修改时区吗 服务器时间为UTC时间,不支持修改服务器时间为北京时间(UTC+08:00),建议您从应用上控制数据的插入时间。 父主题: 数据库参数
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例,介绍如何使用Mongo
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例,介绍如何使用Mongo
内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库实例处于同一区域、可用区、虚拟私有云子网内,建议单独使用内网IP通过弹性云服务器连接文档数据库实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问,需要在文档数据库服务所属安全组添加一条“入”的访问规则。
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后
注册成功后,该账号可访问华为云的所有服务,包括文档数据库服务。 注册成功后,您可能需要在账号下创建子用户、创建用户组并授权,具体操作请参见《创建用户组并授权》的内容。 登录文档数据库服务控制台 打开华为云官网。 单击页面右上方“控制台”,进入华为云管理控制台登录页面。 根据界面提示,填写账号信息并单击“登录”。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
当您创建完DDS实例后,在管理控制台上找不到,本文提供了常见的几种原因。 权限不足 可能是由于您的账号没有相应的权限,您可以通过创建用户并授权使用DDS来配置对应的权限。 区域选择不正确 只有切换到实例所在的区域,才能在实例列表中看到创建的实例。 您可以单击管理控制台左上角的,选择实例所在的区域和项目。