检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
通过DAS连接集群实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推荐
通过DAS连接副本集实例 数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理实例。文档数据库服务默认为您开通了远程主机登录权限,推
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
以及这些连接的来源IP。 图3 连接数查询 在页面中选择“切换节点”,可以查看实例指定节点的内外部连接数,以及这些连接的来源IP。 会话管理 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
节点,选择响应最快的节点的返回结果回复客户端,减少业务侧感知到的延迟。 复杂哈希片键 在以前的版本中,只能指定单个字段的哈希分片键,长期以往很容易导致集合数据在分片上分布不均匀。 在最新的4.4版本中支持了复合哈希索引,意即您可以在复合索引中指定单个哈希字段,可以作为前缀也可以作
成本管理 本章节介绍文档数据库服务DDS的成本构成,并提供成本优化建议,希望能帮助您通过成本管理来降低成本,在业务快速发展的同时实现利益最大化。 成本构成 成本分配 成本分析 成本优化
配额管理 为防止资源滥用,平台限定了各服务资源的配额,如不同的文档数据库实例类型最多支持创建实例的数量可能不同。如果有需要,您可以申请扩大配额。 本节指导您如何查询指定区域下,文档数据库服务各资源的使用情况,以及总配额。 查看配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
权限管理 创建用户并授权使用DDS DDS自定义策略 策略语法:RBAC
必选参数,数组元素为角色继承的角色名。 可以是系统预置的角色read或者readWrite,也可以是用户自定义的角色。 authenticationRestrictions 数组 可选。用于指定该角色可接入的IP地址或者IP地址段。 writeConcern可选参数用来指定命令的write concern的等级。
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use products
审计日志策略管理 审计日志记录您对数据库或集合执行的操作,生成的日志文件将以文件的形式存储在对象存储服务。通过查看日志文件,您可以对数据库进行安全审计,故障根因分析等操作。 使用须知 文档数据库服务的审计日志功能默认是关闭的,您可以根据业务需要开启审计日志,开启后系统记录读写操作
配额管理 查询配额 父主题: API v3(推荐)
预置角色 预置角色是系统自动生成的角色信息,客户端可用的预置角色名称有read,readWrite。 mongodb使用角色来管理数据库的,所以创建一个用户时就需要赋予一个角色。角色除了内置之外,也可以自定义角色。 表1 常见内置角色 角色 权限描述 包含的操作命令 read read
用户自定义角色是用户通过命令创建的定制化的角色,只包含CRUD操作的一种或多种,或者内置角色的一种或多种。可以通过命令针对不同的资源、不同的操作进行自定义,除了预置角色无法被修改以外,其他应用方式是相同的。 创建、修改和删除角色 要创建角色前,需使用具有权限的用户(可使用rwuser)
接口说明 变更实例的规格,包括同系列和跨系列变更规格。 调整实例规格时,文档数据库服务会有5~10分钟的业务中断重启,请谨慎操作。 变更规则 华为云文档数据库DDS因考虑到实例的稳定性和相关性能,当前支持的规格变更规则如表1。请谨慎操作。 表1 变更规则 原系列 变更后的系列 是否支持变更
DDS支持用户删除备份失败的自动备份,从而释放相关存储空间。备份删除后,不可恢复,请谨慎操作。 方法一 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,选择指定的实例,单击实例名称。
连接地址,分别是该组中的Primary节点和Secondary节点。 申请的连接地址的网络类型将与当前dds mongos节点的网络类型保持一致。 申请Shard节点或Config节点的连接地址后,暂不支持修改和删除。 当子网开启IPV6时,使用该子网创建的实例不支持申请Shard和Config节点的地址。
角色管理 DDS通过基于角色的管理来控制用户对数据访问的权限,角色共分为两类:预置角色和自定义角色。 预置角色 自定义角色 创建并管理角色 父主题: 数据库权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
