检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1:授权用户创建文档数据库实例
IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。您创建的IAM用户,需要通过验证用户和密码才可以使用DDS资源。具体请参见创建IAM用户并登录。 访问控制 权限控制 购买实例之后,您可以使用IAM为企业中的员工设置
建成功后,您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。 文档数据库实例开启增量备份后,增量文件在控制台页面不显示。 前提条件 在开启增量备份策略之前,需确认自动备份策略已开启。详情请参见开启或修改自动备份策略。 目前此功能仅支持白名单用户使用,需要提交工单申请才能
个IAM用户被授予的策略中必须包含允许“dds:instance:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
围为7~732天。 审计策略开启后,也可以根据需要进行修改。修改完成后,将根据新的策略生成日志,原有日志的保留天数以修改后审计策略的保留天数为准。 如需修改审计策略,单击“审计策略”,在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭审计策略后,文档数据库服务将不再生成审计日志。
设置回收站策略 文档数据库服务支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。 使用须知 回收站策略机制默认开启,且不可关闭,默认保留天数为7天,该功能免费。 如果用户同时删除100个实例,且回收站内存放有之前删除的实例,那么这100个实例可以被删除成功,但是只有部
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
策略或关闭自动备份策略。 开启自动备份策略后,会立即自动触发一次全量备份。之后会按照自动备份策略中设置的备份时间段和备份周期进行全量备份。实例在执行备份时,会将数据从实例上拷贝并压缩后上传到OBS备份空间,按照自动备份策略中的保留天数进行存放,备份时长和实例的数据量有关,平均备份
查询审计日志策略 接口说明 查询审计日志策略。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/auditlog-policy URI样例
取值0,表示关闭审计日志策略。 取值7~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs String 否 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,保留历史审计日志。 false,表示关闭审计日志策略的同时,删除已有的历史审计日志。
域的备份文件进行管理。 使用须知 如需开通设置跨区域备份策略的权限,您可以联系客服申请开通。 在开启跨区域备份策略之前,需确认自动备份策略已开启,否则跨区域备份将无法生效。详情请参见开启或修改自动备份策略。 注意事项 跨区域备份仅支持部分区域,详情请参见下表。 表1 支持的备份区域
参数类型 描述 switch_option String 自动扩容开关。 on:开启磁盘自动扩容策略。 off: 关闭磁盘自动扩容策略。 默认值为on。 policy Object 磁盘自动扩容策略。详情请参见表4。 表4 DiskAutoExpansionPolicy 参数 参数类型 描述
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
switch_option String 否 自动扩容开关。 on:开启磁盘自动扩容策略。 off: 关闭磁盘自动扩容策略。 默认值为on。 policies Array of objects 是 磁盘自动扩容策略。 最大支持设置10个实例的策略。详情请参见表4。 表4 DiskAutoExpansionPolicy
指定已生成的备份文件可以保存的天数。 取值范围:0~732。取0值,表示关闭自动备份策略。 start_time String 否 备份时间段。自动备份将在该时间段内触发。开启自动备份策略时,该参数必选;关闭自动备份策略时,不传该参数。 取值范围:格式必须为hh:mm-HH:MM,且有效,当前时间指UTC时间。
Object 实例回收策略。详情请参见表3。 表3 RecyclePolicy 参数 是否必选 参数类型 描述 enabled 是 Boolean 打开回收策略,不可关闭。 true 打开回收策略。 retention_period_in_days 否 Integer 策略保持时长(1~
recycle_policy 表2-4 object 实例回收策略。 表3 RecyclePolicy 参数 参数类型 说明 enabled Boolean 是否打开回收策略。 true 打开回收策略。 retention_period_in_days Integer 策略保持时长(1-7天),天数为正整数。
查询自动备份策略 接口说明 查询自动备份策略。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/backups/policy URI样例
细粒度策略以API接口为粒度进行权限拆分,DDS支持的API授权项请参见文档数据库服务授权项说明 。 如表1所示,包括了DDS的所有系统权限。 表1 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 创建包周期实例需要配置CBC权限。