检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
另外,通过统一身份认证服务,可以实现对文档数据库服务资源的访问权限控制。 父主题: 网络安全
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
权限管理 如果您需要对华为云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
策略和授权项说明 如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能
创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
图1 华为账号登录 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。 图2 选择IAM服务 在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 文档数据库服务DDS”。 在“实例管理”页面,选择目标实例,单击实例名称。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 文档数据库服务DDS”。 在“实例管理”页面,选择目标实例,单击实例名称。
string header 是 从IAM服务获取的用户Token。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》中敏感操作的内容。 操作步骤 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 连接管理
设置增量备份策略 增量备份指在一次全量备份或上一次增量备份后,以后每次的备份只需备份与前一次相比增加或者被修改的数据。DDS系统自动每5-60min对上一次自动备份,或增量备份后更新的数据进行备份。 创建文档数据库实例时,除4U以下规格的实例,其余实例默认开启增量备份策略。待实例创建成功后
string header 是 从IAM服务获取的用户Token。
是 String 从IAM服务获取的用户Token。
string header 是 从IAM服务获取的用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
