检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
ECS和DDS署在不同的VPC,网络不通怎么办 参考切换ECS虚拟私有云,将ECS的虚拟私有云切换为与DDS相同的虚拟私有云。 参考VPC对等链接,为两个不同的虚拟私有云建立对等连接,实现内网互通。 父主题: 数据库连接
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get √ √ 查询实例列表 GET /v3/{project_id}/instances?id={id}&name={nam
实例创建成功后是否支持更换VPC DDS实例创建完成后,暂不支持通过控制台直接切换VPC,建议您在创建实例时谨慎选择所属VPC。 父主题: 产品咨询
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。 图2 DDS Administrator策略
删除和退订实例的区别是什么 针对不同计费模式的数据库实例,释放资源的方式不同。 对于“按需计费”模式的数据库实例,购买后无订单生成,根据业务需要释放资源时,在“实例管理”页面手动删除即可。 对于“包年/包月”模式的数据库实例,购买后会生成订单,您需要退订订单,从而释放数据库实例资源,详细操作请参见退订包周期实例。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DDS权限,并结合实际需求进行选择,DDS支持的系统权限,请参见:DDS系统权限。若您需要对除DDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1
灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
DDS和GeminiDB Mongo有什么区别 文档数据库服务(DDS)完全兼容社区版MongoDB协议,提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务,同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能,主要面向数据规模较小,性能要求一般的业务场景。更多DDS信息请参见产品简介。
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
的访问权限,以达到不同员工之间的权限隔离,通过IAM进行精细的权限管理。具体内容请参见权限管理。 VPC和子网 虚拟私有云(Virtual Private Cloud,VPC)为云数据库构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您
以实现网络互通。 本章节将详细介绍实例创建成功后,配置跨网段访问的方法。 使用须知 仅副本集实例支持该功能。 配置跨网段访问期间业务可正常运行,不会出现中断或闪断业务的情况。 当客户端和副本集处于不同VPC、不同网段时,需要先在不同的VPC之间建立对等连接,然后再配置跨网段访问。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
产品咨询 DDS和社区版MongoDB有什么关系 DDS 4.2及其以上版本切RocksDB存储引擎相关问题Q&A DDS和GeminiDB Mongo有什么区别 使用文档数据库服务要注意什么 什么是文档数据库实例可用性 我的实例是否会受其他用户实例影响 DDS是否支持多可用区部署
”。 vpc_id String 否 虚拟私有云ID,获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询,具体操作可参考查询VPC列表。 subnet_id String 否 子网的网络ID,获取方法如下:
_type}&vpc_id={vpc_id}&subnet_id={subnet_id}&offset={offset}&limit={limit} {Endpoint}信息请从地区和终端节点获取。 {limit}可根据DDS实例数据调整。 详情请参见查询实例列表和详情。 请求示例
根据界面提示,填写账号信息并单击“登录”。 成功登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 如果您希望独享计算资源和网络资源,请先开通专属云并申请专属计算集群资源。开通后,您可以选择专属云区域和项目。 通过专属云购买文档数据库实例会收取一定的服务费用。 在页面左上角单击,选择“数据库 > 文档数据库服务
不到,本文提供了常见的几种原因。 权限不足 可能是由于您的账号没有相应的权限,您可以通过创建用户并授权使用DDS来配置对应的权限。 区域选择不正确 只有切换到实例所在的区域,才能在实例列表中看到创建的实例。 您可以单击管理控制台左上角的,选择实例所在的区域和项目。 图1 选择区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
