检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作的规范性指导。根据该指导文档您可以持续评估DDS的安全状态,更好的组合使用DDS提供的多种安全能力,提高对DDS的整体安全防御能力,保护存储在DDS的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估DDS使用情况,并根据业务需要在本指导的基础上进行安全配置。
实例连接方式介绍 文档数据库服务提供使用内网和公网的连接方式。 表1 连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过数据管理服务管理数据,具备友好的图形化界面,直接在控制台上进行可视化操作。可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。
实例连接方式介绍 文档数据库服务提供使用内网和公网的连接方式。 表1 连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过数据管理服务管理数据,具备友好的图形化界面,直接在控制台上进行可视化操作。可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。
实例连接方式介绍 文档数据库服务提供使用内网和公网的连接方式。 表1 连接方式 连接方式 IP地址 使用场景 说明 DAS连接 无需使用IP地址 通过数据管理服务管理数据,具备友好的图形化界面,直接在控制台上进行可视化操作。可获得执行SQL、高级数据库管理、智能化运维等功能,做到易用、安全、智能地管理数据库。
选择该数据库引擎参数模板所需应用的节点类型,例如:您需要创建config节点适配的参数模板,请选择“config”。 参数模板名称在1到64位之间,需要以字母开头,区分大小写,可包含字母、数字、中划线、下划线或句点,不能包含其他特殊字符。 参数模板的描述长度不能超过256位,不能包含回车和>
在“实例管理”页面,单击实例列表右上方的“标签搜索”。 图1 标签搜索 输入当前实例关联的标签键和值,单击“搜索”。 图2 输入标签键和值 查看搜索到的实例信息。 图3 查看搜索实例信息 父主题: 标签管理
于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance ddsRestoreToOldInstance 创建实例 instance
在“回收站”页面,在实例列表中找到需要恢复的目标实例,单击操作列的“重建”。 图1 重建实例 在“重建新实例”页面,选填配置后,提交重建任务。具体可参考恢复备份到新实例。 父主题: 回收站
迁移到的目标单az或者多az。该值从查询实例可迁移到的可用区接口的返回体中code字段获取。 请求示例 迁移实例可用区到单az { "target_azs":"az1xahz" } 迁移实例可用区到多az { "target_azs":"az1xahz,az2xahz,az3xahz" }
切换审计日志开关 √ x 下载审计日志 √ x 删除审计日志 √ x 下载备份文件 √ x 创建手动备份 √ x 查询备份列表 √ √ 恢复到新实例 √ x 恢复到已有实例 √ x 删除备份 √ x 创建参数模板 √ x 查询参数模板列表 √ √ 修改参数模板 √ x 删除参数模板 √ x 任务中心列表
令。 如果实例参数模板为默认参数模板,由于默认参数模板中不允许修改参数值,您可以创建一个参数模板,并修改对应参数值,修改后将新参数模板关联到该实例,具体请参见应用参数模板。 父主题: 数据库基本使用
是否必选 描述 new_instance_name String 是 新实例名称。 用于表示实例的名称,允许和已有名称重复。 实例名称长度在4个到64个字节之间,必须以字母或中文字开头,区分大小写,可以包含字母、数字、中划线、下划线或中文(一个中文字符占用3个字节),不能包含其他特殊字符。
请求消息 参数说明 表3 请求Body参数 名称 是否必选 参数类型 说明 name 是 String 复制后的参数模板名称。 参数模板名称在1到64个字符之间,区分大小写,可包含字母、数字、中划线、下划线或句点,不能包含其他特殊字符。 description 否 String 参数模板描述。
连接地址复制集名称: 实例高可用连接地址的唯一标识。该参数可以将读请求发送到副本集实例的所有节点。副本集中的所有主机必须具有相同的集名称。 字符限制:在3位到128位之间,必须以英文字母开头,区分大小写,可以包含字母、数字、中划线或下划线,不能包含其他特殊字符。 请求示例 修改数据库复制集名称为replica
n String URI连接所有dds mongos节点时,如果某个dds mongos节点发生故障,客户端能自动进行故障切换,将请求分散到状态正常的dds mongos节点上。连接命令示例: mongo "mongodb://rwuser:xxxxxxxx@192.168.95
名规则,请参见表1。 每个实例最多支持20个标签配额。 解绑标签的操作对实例运行无影响。当实例的所有标签被解绑后,该实例不能通过标签被筛选到。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
询审计日志。 配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。 在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。 审计日志是每小时生成一次,最大超过10M,也会生成一个新的。 若您的审计策略为打开的状态,配置LTS服务完成后,则将会复用您之
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
