检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块。
如果您有多个到期日不同的集群,可以将到期日统一设置到一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
图1 查看监控信息 选择“资源实例”页签,查看集群的监控指标。 资源实例:选择要查看监控信息的集群,默认选择当前集群。支持多选,进行数据对比。 支持设置监控时间,以及查看同一集群的同比/环比数据。 添加视图分组:支持在默认分组的基础上新增自定义的分组。当鼠标悬停在左侧分组名称上
图1 查看监控信息 选择“资源实例”页签,查看集群的监控指标。 资源实例:选择要查看监控信息的集群,默认选择当前集群。支持多选,进行数据对比。 支持设置监控时间,以及查看同一集群的同比/环比数据。 添加视图分组:支持在默认分组的基础上新增自定义的分组。当鼠标悬停在左侧分组名称上
图1 查看监控信息 选择“资源实例”页签,查看集群的监控指标。 资源实例:选择要查看监控信息的集群,默认选择当前集群。支持多选,进行数据对比。 支持设置监控时间,以及查看同一集群的同比/环比数据。 添加视图分组:支持在默认分组的基础上新增自定义的分组。当鼠标悬停在左侧分组名称上
单击操作列的“Kibana”,登录Kibana。 单击左侧导航栏的“Dev Tools”进入操作页面。 通过读写分离插件,在目标集群建立与源集群的连接。 执行如下命令,在目标集群配置源集群的信息。 PUT /_cluster/settings { "persistent" :
通过备份与恢复实现华为云Elasticsearch集群间数据迁移 CSS服务的Elasticsearch集群之间的数据迁移,可以通过备份与恢复集群快照功能实现。 应用场景 通过备份与恢复实现华为云Elasticsearch集群间数据迁移仅适用于源集群和目标集群都是CSS服务的集群
ment和shard都会对数据有膨胀,不同集群的segment的shard不同,数据量也不同,如果需要比较数据一致性,则需要对比文档个数的多少,而不是对比数据大小。 父主题: ELasticsearch数据迁移
} } } 聚簇键必须是排序键的前缀子集。 高基字段必须在排序键中,且高基字段必须在最后一个低基字段后面。 性能测试对比 测试环境 数据集: esrally nyc_taxis数据集 集群规格: 4U16G 100GB高IO * 3节点 测试步骤 在集群中创建索引模板,指定排序键和关闭聚合增强。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
在左侧导航栏,选择“集群管理”。 在集群管理列表页,查看待备份索引的集群的“创建时间”。 如果创建时间早于2018年3月10日,则创建该集群时备份与恢复索引功能尚未上线,当前无法为该集群备份索引。 如果创建时间晚于2018年3月10日,则需要排查当前登录所用的账号或IAM用户是否具有备份
迁移到目标集群的索引名称,支持扩展修改,如“Logstash-%{+yyyy.MM.dd}”。 document_type 使目标端文档类型与源端保持一致。 document_id 索引中的文档ID,建议与源端保持一致,如需要自动生成,使用“#”注释掉即可。 编辑完成后,单击“下一页”配置Logstash配置文件运行参数。
的健康状态。详细请参考云监控服务用户指南。 云审计服务(Cloud Trace Service,简称CTS) 云审计服务(CTS)可以记录与CSS云搜索服务相关的操作事件,便于日后的查询、审计和回溯。详细请参考云审计服务用户指南。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
问密钥。例如IAM用户在控制台使用云数据迁移CDM服务创建数据迁移,需要通过访问密钥进行身份验证。 表2 配置凭证类型和登录保护 凭证类型与登录保护 说明 访问密钥 创建用户完成后即可下载本次创建的所有用户的访问密钥(AK/SK)。 一个用户最多拥有两个访问密钥。 密码 自定义
obs:object:Get* obs:bucket:HeadBucket 如表2所示列出了CSS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 CSS FullAccess CSS ReadOnlyAccess CSS Administrator
数据迁移完毕,检查目标Elasticsearch集群和源集群数据的一致性。例如,分别在源集群和目标集群执行GET _cat/indices命令,对比两者的索引信息是否一致。 在Elasticsearch集群管理页面,选择源Elasticsearch集群“Source-ES”或目标Ela
2和7.10.2版本,OpenSearch搜索引擎目前支持1.3.6版本,Logstash目前支持7.10.0版本。 约束与限制 您能创建的CSS集群数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见服务配额。 更详细的限制请参见具体API说明。 终端节点 终端节点(E
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 表1 API授权项列表 权限 对应API接口 授权项 (Action)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
