检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
"clusterAdmin" ] } ) 创建有身份验证限制的用户 以下操作将在管理员数据库中创建一个名为restricted的用户。该用户只能从IP地址192.0.2.0连接到IP地址198.51.100.0时才能进行身份验证。 use admin db.createUser(
Explorer中调试该接口。 URI URI格式 PUT https://{Endpoint}/v3/{project_id}/instances/auto-enlarge-volume-policies URI样例 https://dds.ap-southeast-1.myhuaweicloud
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1
roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。 mechanisms 数组 可选的。指定用于创建SCRAM用户凭据的特定SCRAM机制。当前只包含SCRAM-SHA-1
tSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance
支持恢复备份到新实例。 恢复备份到当前实例。 恢复备份到指定时间点。 恢复备份到本地自建数据库。 数据安全性 支持设置SSL加密。 说明: 开启或关闭SSL会导致实例重启,请谨慎操作。 数据迁移 支持如下迁移方式,具体请参见迁移方案概览: 使用导出导入工具迁移数据。 其他云数据库MongoDB迁移至华为云DDS。
在左侧导航树,单击“备份恢复”。 在“备份恢复”页面,单击“设置跨区域备份策略”。 在弹框中单击,关闭跨区域备份策略。 图2 关闭跨区域备份策略 单击“确定”,确认关闭。 确认关闭跨区域备份策略后,跨区域备份任务将立即停止,所有跨区域备份及跨区域的增量备份文件将立即删除,使用跨区域备份或增量备份的相关操作可能会失败。
基础上进行安全配置。 建议避免绑定EIP直接通过互联网访问DDS 避免使用常用密码 禁止使用默认端口号 限制DDS的最大连接数 关闭IPv6功能 关闭脚本运行功能 建议开启审计功能 建议开启加密通信 开启磁盘加密 开启备份功能 设置秒级监控和告警规则 版本升级 检查角色的合理性
指定已生成的备份文件可以保存的天数。 取值范围:0~732。取0值,表示关闭自动备份策略。 start_time String 否 备份时间段。自动备份将在该时间段内触发。开启自动备份策略时,该参数必选;关闭自动备份策略时,不传该参数。 取值范围:格式必须为hh:mm-HH:MM,且有效,当前时间指UTC时间。
用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择文档数据库服务,进入DDS主界面,单击右上角“购买数据库实例”,尝试购买文档数据库实例
该实例下的备份正在恢复到新实例。 恢复中 该实例下的备份正在恢复到已有实例。 恢复失败 通过备份恢复到已有实例失败。 切换SSL中 正在开启或关闭SSL通道。 慢日志配置修改中 正在切换慢日志明文显示开关。 修改内网地址中 正在修改节点的内网IP地址。 修改端口号中 正在修改数据库实例的端口。
system.roles 存储创建并分配给用户的自定义角色,以提供对特定资源的访问权限。 admin.system.users 存储用户的身份验证凭据以及分配给该用户的所有角色。 admin.system.version 存储用户凭证文档的架构版本。 <database>.system
并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 数据库权限
并且需要满足密码复杂度要求。 使用场景 在执行mongodump和mongorestore操作时,如果对全实例进行备份恢复,则会出现权限验证失败。因为rwuser用户对实例上的admin库和config库权限受限。此时,明确指定用户业务相关库表,即可正常操作。 父主题: 管理数据库权限
Println("批量插入失败:",err) return }else { fmt.Println(manyRes) } SSL关闭 // 高可用连接 readPreference 取值 primary(默认)-只读主节点,primaryPreferred-主节点优先,如主节点不可用,则读从节点
演练建议:通过华为云数据复制服务或者社区提供的通过mongodump和mongorestore工具迁移数据至低版本,进行业务功能模拟测试,通过观察业务功能实际表现验证迁移至低版本是否可行; 如果您的业务较为复杂,也可以联系华为技术专家寻求专业的评估支撑。 父主题: 数据库迁移
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
创建实例时,可以选择多个安全组(为了更好的网络性能,建议不超过5个)。此时,实例的访问规则遵循几个安全组规则的并集。 SSL安全连接 SSL证书是一种遵守SSL协议的服务器数字证书,能在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。 您可以开启SSL连接,提高数据安全性,实例创建成功后,通过SSL方式连接实例。
10 maxPoolSize连接池最大连接数。推荐配置: maxPoolSize = 50 - 100 maxIdleTimeMS连接在删除和关闭之前可以在池中保持的最大空闲时间。推荐配置: maxIdleTimeMS = 10000ms 不要使用socketTimeoutMS来阻止
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
