检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用须知 如需开通创建库表级备份的权限,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请。 库表级备份支持自动备份和手动备份。 开启或修改库表级备份策略 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Cassandra 接口”。
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
方案优势 关于权限控制,开源Redis虽然在新版本有权限控制列表(Acess Control List,简称ACL),但只能设置为只读、读写权限,每个账号还是可以看到所有的DB,这个设计跟数据库多租户的原理背道而驰。
您可以在本地设备或ECS中安装MongoDB客户端,通过mongodump和mongorestore工具将自建MongoDB数据库或其他云数据库MongoDB迁移至华为云GeminiDB Mongo 实例。
具体操作如下: 配置GeminiDB服务的“GeminiDB FullAccess”权限。 配置IAM服务的细粒度权限。 在IAM控制台配置如下IAM权限策略,具体操作请参见创建自定义策略。
权限要求 确保GeminiDB Cassandra实例安全组配置开数据库端口。
图5 修改权限 在弹出框中选择需要修改的权限和数据库,单击“确定”。 图6 修改权限 重置成功后,原先已建立起的长链接需要重新连接。连接命令参考:auth USER PWD 或 auth USER:PWD。 删除ACL账号 登录管理控制台。
使用客户端工具前,需要对工具赋予执行权限。 执行chmod +x mongo,赋予连接实例的权限。 执行chmod +x mongoexport,赋予导出数据的权限。 执行chmod +x mongoimport,赋予导入数据的权限。
解决方案 使用rwuser给user1授予keyspace system查询权限。 使用2.4.1版本的spark-cassandra-connector。 父主题: 数据库连接
privilege 是 String 账号权限。 取值"ReadOnly":账号为只读权限; 取值"ReadWrite":账号为读写权限。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 job_id String 任务ID。
rwuser:管理员用户 acluser:普通用户 privilege String 账号权限。 取值"ReadOnly":账号为只读权限; 取值"ReadWrite":账号为读写权限。 databases Array of strings 账号已授权的数据库名称列表。
GeminiDB Mongo 接口是一款基于华为自研的计算存储分离架构,兼容MongoDB生态的云原生NoSQL数据库。具有企业级性能、灵活弹性、高可靠、可视化管理等特点。
云数据库GeminiDB Influx服务默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。
您可以在本地设备或ECS中安装MongoDB客户端,通过mongoexport和mongoimport工具将自建MongoDB数据库或其他云数据库MongoDB迁移至华为云GeminiDB Mongo 实例。
默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。 更多连接操作 连接方式介绍 父主题: 快速入门
此时即使业务B误操作select到无权限的DB 10,也没有在DB10上操作数据的权限,不用担心业务A的数据收到影响。使用效果如下所示: 使用须知 每个自动定向的ACL账号仅支持设置1个DB,否则鉴权失败。 新账号的密码不能与已知密码重复,否则鉴权失败。
注册华为云账号后,如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限,更多操作,请参见创建用户并授权。
权限要求 确保GeminiDB Redis实例安全组配置开数据库端口。
使用须知 SSL连接需要具有一定的操作权限,如需使用,请联系客服申请相应的权限。 开启或关闭SSL会导致实例重启,请谨慎操作。 开启SSL后,可以通过SSL方式连接数据库,具有更高的安全性。 出于安全原因,不安全的加密算法已被禁用。
可靠性 通过VPC、子网、安全组、SSL加密传输以及细粒度权限控制等多层安全防护体系,保护数据库和用户隐私。 支持跨三个可用区部署,快速备份和恢复。 分布式架构,最高N-1个节点故障容忍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
