检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 1 策略 安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 允许 协议端口 网络协议。目前支持“TCP”、“UDP”、“ICMP”和“GRE”等协议。 TCP 端口
细粒度策略以API接口为粒度进行权限拆分,DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示,包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。
IP开关接口、副本集跨网段访问配置、查询实例可迁移到的可用区、实例可用区迁移。 连接管理 包括查询实例节点会话、终结实例节点会话、查询实例节点连接数统计接口。 备份与恢复 包括创建手动备份、删除手动备份、查询备份列表、查询自动备份策略、设置自动备份策略、恢复到新实例、获取备份下载链
有权限请参见权限策略。 示例流程 图1 给用户授权DDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DDS权限“DDS FullAccess”。 如果需要使用到对接其他服务的一些功能时,除了需要配置“DDS FullAccess”权限外,还需要配置对应服务的权限。
ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance ddsCloseAuditLog 实例下载审计日志 instance ddsDownloadAuditLog
IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
实例已经配置了访问日志,操作详情请参见日志配置管理。 在页面左上角单击,选择“管理与监管 > 云日志服务”,进入云服务日志页面。 在“日志组列表”区域,选择目标日志组,单击日志组名称。查看日志详情请参见日志管理。 图1 查看日志详情 下载LTS日志文件 如果实例已经配置了访问日志
实例已经配置了访问日志,操作详情请参见日志配置管理。 在页面左上角单击,选择“管理与监管 > 云日志服务”,进入云服务日志页面。 在“日志组列表”区域,选择目标日志组,单击日志组名称。查看日志详情请参见日志管理。 图1 查看日志详情 下载LTS日志文件 如果实例已经配置了访问日志
实例已经配置了访问日志,操作详情请参见日志配置管理。 在页面左上角单击,选择“管理与监管 > 云日志服务”,进入云服务日志页面。 在“日志组列表”区域,选择目标日志组,单击日志组名称。查看日志详情请参见日志管理。 图1 查看日志详情 下载LTS日志文件 如果实例已经配置了访问日志
跃连接数等指标。 日志管理 支持查询和下载数据库错误日志和慢日志。 参数配置 控制台支持在线修改并生效配置参数,以及参数模板配置管理功能。 跨可用区容灾 所在区域支持3个及以上可用区时,支持跨3个可用区部署,从而实现跨可用区容灾能力。
虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网络连接进入或退出虚拟私有云的所有网络流量。 父主题: 网络安全
图5 设置可维护时间段 标签 可选配置。您可以为DDS实例添加标签,后续通过标签快速搜索和筛选指定的实例。每个DDS实例最多支持添加20个标签。 如您的组织已经设定DDS的相关标签策略,则需按照标签策略规则为实例添加标签。标签如果不符合标签策略的规则,则可能会导致实例创建失败,请联系组织管理员了解标签策略详情。
消息。 触发条件 出现告警。 根据界面提示,配置归属企业项目。 表3 配置规则信息 参数 参数说明 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。创建企业项目请参考:创建企业项目。 配置完成后,单击“立即创建”,完成告警规则的创建。
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
写入到大多数节点,而这样的数据不会发生回滚,避免了脏读的问题。 MongoDB可以通过writeConcern来定制写策略,通过readConcern来定制读策略。 当指定readConcern级别为majority时,能保证用户读到的数据已经写入到大多数节点,而这样的数据不会发生回滚,避免了脏读的问题。
详情请参见设置可维护时间段。 2021年4月 序号 功能名称 功能描述 阶段 相关文档 1 连接管理 跨网段访问配置当前最多可支持配置30个源端网段。 商用 详情请参见跨网段访问配置。 2021年2月 序号 功能名称 功能描述 阶段 相关文档 1 性能测试 新增全规格的性能白皮书。 商用
数据备份 备份原理及方案 设置自动备份策略 设置增量备份策略 设置跨区域备份策略 设置实例备份方式 创建手动备份 删除手动备份 删除自动备份 停止备份 下载备份文件
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
网络互通,不同可用区之间物理隔离。 目前支持将实例部署在单可用区或3可用区。 如果业务要求实例之间的网络延时较低,则建议您选择单可用区,将实例的组件部署在同一个可用区内。实例选择单可用区部署时,会默认配置为反亲和部署。反亲和部署是出于高可用性考虑,将您的Primary、Secon
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
