检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 DDS调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
密码验证 您需要对数据库实例进行管理,使用数据管理服务(Data Admin Service)登录数据库时,需要对账号密码进行验证,验证成功后方可进行操作。
实例创建时指定的root账号拥有什么权限? 当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。
准备工作 注册华为账号并开通华为云。 完成实名认证。 个人账号:实名认证 企业账号:实名认证 购买实例前需要确保账户有足够金额,请参见账户充值。
准备工作 注册华为账号并开通华为云。 完成实名认证。 个人账号:实名认证 企业账号:实名认证 购买实例前需要确保账户有足够金额,请参见账户充值。
登录与注销文档数据库服务控制台 前提条件 如果您已注册华为账号并开通华为云,可直接登录管理控制台,访问文档数据库服务。 如果您未注册华为账号并开通华为云,请在华为云官网注册,具体操作请参见如何注册华为云管理控制台的用户。
创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
使用须知 以下情况不可重置密码: 租户被冻结 创建中 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 内核版本升级中 主备切换中 可用区迁移中 只读节点扩容中 开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品
使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。 图1 华为账号登录 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。 图2 选择IAM服务 在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
策略和授权项说明 如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能
通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。
成本分析 企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。
开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 登录管理控制台。
开启操作保护的用户,在进行敏感操作时,通过进行二次认证再次确认您的身份,进一步提高账号安全性,有效保护您安全使用云产品。关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 登录管理控制台。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取Token的API 创建DDS实例的API 具体步骤 Token认证,具体操作请参考认证鉴权。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 403 Forbidden 请求被拒绝访问。
驱动包 DDS支持通过Go语言接口来操作数据,通过Go连接实例的方式有开启SSL认证连接和关闭SSL认证连接两种,其中开启SSL证书连接加密功能,具有更高的安全性。 DDS新实例默认关闭SSL数据加密,开启SSL请参考开启SSL。
database names is %s" % dbs URL中的认证数据库必须为“admin”,即“authSource=admin”。 SSL方式连接,需要手动生成trustStore文件。 认证数据库必须为“admin”,之后再切换至业务数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
