检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云数据库 GeminiDB权限“GeminiDB
GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云数据库 GeminiDB权限“GeminiDB
GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云数据库 GeminiDB权限“GeminiDB
如何创建和连接弹性云服务器 创建弹性云服务器,请参见《弹性云服务器用户指南》。 该弹性云服务器用于连接GeminiDB Redis的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器
如何创建和连接弹性云服务器 创建弹性云服务器,请参见《弹性云服务器用户指南》。 该弹性云服务器用于连接GeminiDB Cassandra的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性
如何创建和连接弹性云服务器 创建弹性云服务器,请参见《弹性云服务器用户指南》。 该弹性云服务器用于连接GeminiDB Mongo的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务器
如何创建和连接弹性云服务器 创建弹性云服务器,请参见《弹性云服务器用户指南》。 该弹性云服务器用于连接GeminiDB Influx的实例,需要与目标实例处于同一虚拟私有云和子网内。 正确配置目标实例安全组,使得弹性云服务器处于目标实例所属安全组允许访问的范围内。 连接弹性云服务
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限策略和授权项 策略和授权项说明 云数据库 GeminiDB授权项说明
云数据库 GeminiDB授权项说明 表1 实例管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建数据库实例 POST /v3/{project_id}/instances nosql:instance:create
GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库 GeminiDB权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云数据库 GeminiDB服务“GeminiDB
权限 读写。 只读。 读写 数据库 授权所有数据库。 未授权数据库。 已授权数据库。 说明: 用户可以根据自己的需要在数据库右边“添加”数据库。 用户可以根据自己的需要选择需要授权的数据库。 此处“数据库”对应开源redis的“DB”。 授权所有数据库 密码 不能为空。 长度为8~32位。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
中都生效。访问云数据库 GeminiDB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
操作列的“授权”,进行授权。 图4 授权 为当前用户组授权。 在搜索框中搜索“NoSQL”,选择“分布式多模NoSQL数据库服务(NoSQL)”。 图5 选择服务 在权限列表中,勾选“GeminiDB ReadOnlyAccess”后,单击“下一步”。 图6 授权 授权范围选择“指定区域项目授权”。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
支持INSERT写入数据命令。 支持数据库操作命令(包括创建数据库、删除数据库、展示数据库等命令)。 支持用户操作命令(包括创建用户、删除用户、展示用户、授权用户、修改用户密码等命令)。 支持保留策略操作命令(包括创建保留策略、删除保留策略、展示保留策略、修改保留策略等命令)。 支持CONTINUOUS
使用IAM(统一身份认证)的用户,需要给对应的子用户授予DAS FullAccess权限,否则子用户无法正常使用该功能。具体授权的操作请参见创建用户并授权。 同时您也可以通过创建自定义策略的方式来限制有权限的数据库类型,具体操作如下: 登录统一身份认证服务页面,单击“创建自定义策略”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
