检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限管理 创建用户并授权 自定义策略 父主题: 用户指南
跨网段访问配置 跨网段访问配置只有在客户端与副本集实例部署在不同网段的情况下才需要配置,例如访问副本集的客户端所在的网段为192.168.0.0/16,副本集所在的网段为172.16.0.0/24,则需要添加跨网段访问配置192.168.0.0/16才能正常访问。 本章节将详细介
户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。 使用须知 SSL连接需要具有一定的操作权限,如需使用,请联系客服申请相应的权限。
体操作请参见操作步骤。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“设置安全组规则”章节。
体操作请参见操作步骤。 设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。具体操作请参见《弹性云服务器用户指南》中“设置安全组规则”章节。
Redis实例,想用一个ECS连接时,此ECS与GeminiDB Redis实例在相同安全组时,默认ECS与GeminiDB Redis实例互通,无需配置安全组规则。 ECS与GeminiDB Redis实例在不同安全组时,需要为GeminiDB Redis和ECS分别配置安全组规则。
Cassandra实例需要绑定弹性公网IP并设置安全组规则,确保可以通过弹性云服务器访问弹性公网IP,具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 根据已购弹性云服务器的CPU类型,选择下载并安装对应的Cassandra客户端。
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
副本集实例需要绑定弹性公网IP并设置安全组规则,请分别参见绑定弹性公网IP和设置安全组规则,确保可以通过弹性云服务器访问弹性公网IP。 安装MongoDB客户端。 创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 在弹性云服务器上,安装MongoDB客户端。 安装MongoDB客户端的方法请参见如何安装MongoDB客户端。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
访问数据库 假设客户端应用程序已经完成数据库连接,并初始化好一个 MongoClient client. 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db=client.test_database 或者采用如下方式指定:
ValidationOptions; 访问DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: MongoDatabase database = mongoClient.getDatabase("test"); 访问集合 当获取一个M
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后
访问数据库 访问 DataBase 当已经有一个初始化好的MongoClient实例后,通过如下方式来访问一个database,示例如下: db:= client.Database("test") 访问集合 当获取一个MongoDatabase实例后,可以通过如下命令来得到要获取的集合:
SL,请参见设置SSL数据加密。 前提条件 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入门》中购买弹性云服务器的内容。 操作步骤 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内容。 获取Redis客户端。 方法一: 通过如下命令,下载Redis客户端。
自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性,确保数据在传输过程中不被改变。 SSL连接开启后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
