检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果未申请实例,可以调用“创建实例”接口创建。 请求消息 参数说明 表2 参数说明 名称 参数类型 是否必选 描述 user_name String 否 数据库用户名称。 默认为“rwuser”用户,也支持“sharduser”、“csuser”用户。 取值范围:长度为1~64
创建数据库用户 接口说明 给指定实例创建数据库用户。 约束说明 该接口只支持DDS社区版。 实例在创建、规格变更、修改端口、冻结、重启等过程中以及状态为非“normal”时,不允许执行该操作。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST h
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
重置管理员密码 文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
据管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择文档数据库服务,进入DDS
在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。 账号名为该IAM用户所属华为账号的名称。 用户名和密码为账号在IAM创建用户时输入的用户名和密码。 如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码,重置方法请参见忘记IAM用户密码。 登录成功后,进入华为云控制台,请先切换至授权区域。
要客户指定,并满足密码复杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对
实例ID,可以调用“查询实例列表和详情”接口获取。如果未申请实例,可以调用“创建实例”接口创建。 请求消息 参数说明 表2 参数说明 名称 参数类型 是否必选 描述 user_name String 否 数据库用户名称,默认为“rwuser”。 取值范围:长度为1~64位,可以包含大写字母
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
命名、修改这些账户的密码和权限,会导致出错。 对于数据库管理员账户rwuser,以及您所创建的账户,允许修改账户的密码。 默认账户rwuser以及通过rwuser创建的账户,对系统库admin和config权限受限,无法进行正常操作。对自身创建的库表,具有充分的操作权限。 Mon
要客户指定,并满足密码复杂度要求。 通过此用户创建和管理客户自定义的角色和用户。该用户无默认密码,需要客户指定,并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对
请求示例 检查弱密码。 { "password" : "xxxx" } 响应消息 参数说明 表3 响应Body参数 参数 参数类型 说明 weak Boolean 是否弱密码,true:是弱密码,false:不是弱密码。 响应示例 检查弱密码 { "weak" : false
可选。任意信息 roles 数组 可选。授予用户的角色。 roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms
可以通过创建模板的方式创建实例吗 在创建文档数据库实例时,不需要使用模板。用户可选择不同实例规格,相当于提前准备好了很多模板,提供给用户创建实例。 父主题: 创建与删除
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
用户需要关注实例的哪些参数 参数相关说明如下: 各参数的详细说明请参见MongoDB官网。 “net.maxIncomingConnections”依赖于实例的规格,实例规格不同对应其默认值也不同,因此,此参数在用户未设置前显示为“default”。 “disableJavaScriptJIT”和“security
可选。任意信息 roles 数组 可选。授予用户的角色。 roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms
DDS的监控指标采集粒度是多少 DDS默认支持的监控周期为1分钟,为了提高监控指标的瞬时精确值,您也可以将监控周期设置为5秒。 具体操作请参见设置秒级监控。 父主题: 监控和告警
事件来源 事件来源的云服务名称。 选择文档数据库DDS。 监控范围 创建事件监控针对的资源范围。 选择类型 选择自定义创建。 告警策略 事件名称:用户操作系统资源的动作,如用户登录,用户登出,为一个瞬间的操作动作。 事件监控支持的操作事件请参见事件监控支持的事件说明。 用户根据需要选择触发方式、告警级别。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
