检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"SCRAM-SHA-256" ] } 以下操作会将当前同时拥有 SCRAM-SHA-256 和 SCRAM-SHA-1 全权证书的用户更新为只拥有 SCRAM-SHA-256 全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。
"SCRAM-SHA-256" ] } 以下操作会将当前同时拥有 SCRAM-SHA-256 和 SCRAM-SHA-1 全权证书的用户更新为只拥有 SCRAM-SHA-256 全权证书的用户。 如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/054
tSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance
DDS实例支持数据库客户端与服务端TLS加密传输。 DDS在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。 存储加密 DDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。
可在此页面下载访问密钥,后续也可以在“我的凭证”中管理访问密钥。 图9 查看创建结果 步骤3:用户登录并验证权限 用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“DDS ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。 在华为
URI样例 查询所有实例列表和详情 https://dds.cn-north-1.myhuaweicloud.com/v3/0483b6b16e954cb88930a360d2c4e663/instances 根据指定条件查询实例列表和详情 https://dds.cn-north-1
连接失败,提示:No route to host以及connection attempt failed 问题描述 使用如下命令连接DDS实例时报错。 ./mongo --host 192.168.1.6 --port 8635 -u rwuser -p xxxxxxxxx --a
连接失败,提示:Authentication failed 问题描述 使用如下命令连接DDS实例时报错。 mongo --host 192.168.168.116 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase
连接失败,提示:couldn't connect to server 问题描述 使用如下命令连接3.4版本的DDS实例时报错。 mongo --host 192.168.64.201 --port 8635 -u rwuser -p xxxxxxxxx --authenticationDatabase
支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明: 开启或关闭SSL会导致实例重启,请谨慎操作。 数据迁移 支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{project_id}/instances URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/97b
/v3/{project_id}/instances/{instance_id}/slowlog-desensitization/status URI样例 https://dds.cn-north-1.myhuaweicloud.com/v3/054e292c9880d4992f02c0196d3ea
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
基础上进行安全配置。 建议避免绑定EIP直接通过互联网访问DDS 避免使用常用密码 禁止使用默认端口号 限制DDS的最大连接数 关闭IPv6功能 关闭脚本运行功能 建议开启审计功能 建议开启加密通信 开启磁盘加密 开启备份功能 设置秒级监控和告警规则 版本升级 检查角色的合理性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
