检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例创建时指定的root账号拥有什么权限? 当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。 show users
VPC之间建立对等连接,然后再配置跨网段访问。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的数据库实例,单击实例名称,进入“基本信息”页面。
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
绍》。 DDS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分,为项目级服务。授权时,“作
权限管理 创建用户并授权使用DDS DDS自定义策略 策略语法:RBAC
杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和c
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定:
杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和c
通过Mongo Shell连接集群实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应
启和关闭SSL连接。 登录弹性云服务器。 连接文档数据库实例。 方式一:公网连接地址连接 命令格式: ./mongo "<公网连接地址>" 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在“连接管理 > 公网连接”页签下获取公网连接地址。 图5 获取公网连接地址
通过Mongo Shell连接单节点实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应
如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用文档数据库实例的备份功能,将备份数据存放到专业的对象存储服务上,以获得更高的数据可靠性和服务保障。 父主题: 备份与恢复
通过Mongo Shell连接集群实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应
启和关闭SSL连接。 登录弹性云服务器。 连接文档数据库实例。 方式一:公网连接地址连接 命令格式: ./mongo "<公网连接地址>" 公网连接地址:您可以在实例管理页面,单击目标实例名称,进入基本信息页面。在“连接管理 > 公网连接”页签下获取公网连接地址。 图5 获取公网连接地址
通过Mongo Shell连接单节点实例(公网连接) 您可以为DDS实例绑定弹性公网IP,通过公网方式访问DDS实例。 场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应
数据库权限 实例创建时指定的root账号拥有什么权限? 默认权限机制 角色管理 用户管理
您创建的IAM用户,需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
FullAccess”权限外,您还需要配置数据管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
