检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个IAM用户被授予的策略中必须包含允许“dds:instance:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1:授权用户创建文档数据库实例
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
X-Auth-Token 是 String 从IAM服务获取的用户Token。请参考认证鉴权。 表3 请求Body参数 名称 参数类型 是否必选 描述 switch_option String 否 自动扩容开关。 on:开启磁盘自动扩容策略。 off: 关闭磁盘自动扩容策略。 默认值为on。 policies
String 从IAM服务获取的用户Token。请参考认证鉴权。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 switch_option String 自动扩容开关。 on:开启磁盘自动扩容策略。 off: 关闭磁盘自动扩容策略。 默认值为on。 policy
设置回收站策略 文档数据库服务支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。 使用须知 回收站策略机制默认开启,且不可关闭,默认保留天数为7天,该功能免费。 如果用户同时删除100个实例,且回收站内存放有之前删除的实例,那么这100个实例可以被删除成功,但是只有部
mongos为单节点配置,用户可以通过多个dds mongos实现负载均衡及故障转移,单个集群实例可支持2~32个dds mongos节点。 shard节点是分片服务器,当前架构是三节点副本集。单个集群版实例可支持2~32个shard节点。 config为集群必备组件,负责存储实例的配置信息,由1个三节点副本集构成。
取值0,表示关闭审计日志策略。 取值7~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs String 否 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,保留历史审计日志。 false,表示关闭审计日志策略的同时,删除已有的历史审计日志。
建成功后,您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。 文档数据库实例开启增量备份后,增量文件在控制台页面不显示。 前提条件 在开启增量备份策略之前,需确认自动备份策略已开启。详情请参见开启或修改自动备份策略。 目前此功能仅支持白名单用户使用,需要提交工单申请才能
Object 实例回收策略。详情请参见表3。 表3 RecyclePolicy 参数 是否必选 参数类型 描述 enabled 是 Boolean 打开回收策略,不可关闭。 true 打开回收策略。 retention_period_in_days 否 Integer 策略保持时长(1~
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
732天。 审计策略开启后,也可以根据需要进行修改。修改完成后,将根据新的策略生成日志,原有日志的保留天数以修改后审计策略的保留天数为准。 如需修改审计策略,单击“审计策略”,在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭审计策略后,文档数据库服务将不再生成审计日志。
策略或关闭自动备份策略。 开启自动备份策略后,会立即自动触发一次全量备份。之后会按照自动备份策略中设置的备份时间段和备份周期进行全量备份。实例在执行备份时,会将数据从实例上拷贝并压缩后上传到OBS备份空间,按照自动备份策略中的保留天数进行存放,备份时长和实例的数据量有关,平均备份
查询审计日志策略 接口说明 查询审计日志策略。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/auditlog-policy URI样例
指定已生成的备份文件可以保存的天数。 取值范围:0~732。取0值,表示关闭自动备份策略。 start_time String 否 备份时间段。自动备份将在该时间段内触发。开启自动备份策略时,该参数必选;关闭自动备份策略时,不传该参数。 取值范围:格式必须为hh:mm-HH:MM,且有效,当前时间指UTC时间。
recycle_policy 表2-4 object 实例回收策略。 表3 RecyclePolicy 参数 参数类型 说明 enabled Boolean 是否打开回收策略。 true 打开回收策略。 retention_period_in_days Integer 策略保持时长(1-7天),天数为正整数。
设置跨区域备份策略 文档数据库服务支持将备份文件存放到目标区域或者OBS存储,用户可以在异地区域使用目标区域的备份文件恢复到新的DDS实例,用来恢复业务。 实例开启跨区域备份策略后,会根据自动备份策略将该实例创建的自动备份文件备份到目标区域。您可以在DDS“备份管理”页面,对跨区域的备份文件进行管理。
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
5,6" } } 自动备份策略关闭: { "backup_policy": { "keep_days": 0 } } SDK 单击文档数据库服务 DDS SDK,下载SDK或查看SDK文档。SDK的安装、认证方式等在SDK文档中对应语言类型的【使用】目录下。
dds:backup:list √ √ 查询自动备份策略 GET /v3/{project_id}/instances/{instance_id}/backups/policy dds:instance:list √ √ 设置自动备份策略 PUT /v3/{project_id}/in
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
