检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DDS自定义策略样例。 DDS自定义策略样例 示例1:授权用户创建文档数据库实例
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
建成功后,您可以根据业务需要开启或修改增量备份策略或关闭增量备份策略。 文档数据库实例开启增量备份后,增量文件在控制台页面不显示。 前提条件 在开启增量备份策略之前,需确认自动备份策略已开启。详情请参见开启或修改自动备份策略。 目前此功能仅支持白名单用户使用,需要提交工单申请才能
解绑弹性公网IP 接口说明 解绑实例下节点已经绑定的弹性公网IP。 约束说明 冻结实例不支持该操作。 没有绑定弹性公网IP的节点不支持该操作。 调试 您可以在API Explorer中调试该接口。 URI URI格式 POST https://{Endpoint}/v3/{pro
设置回收站策略 文档数据库服务支持将退订后的包年/包月实例和删除的按需实例,加入回收站管理。 使用须知 回收站策略机制默认开启,且不可关闭,默认保留天数为7天,该功能免费。 如果用户同时删除100个实例,且回收站内存放有之前删除的实例,那么这100个实例可以被删除成功,但是只有部
个IAM用户被授予的策略中必须包含允许“dds:instance:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,不提供有关漏洞细节的其他信息。
策略语法:RBAC 策略结构 策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。 图1 策略结构 策略语法 给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DDS Administrator”为例,说明RBAC策略的语法。
围为7~732天。 审计策略开启后,也可以根据需要进行修改。修改完成后,将根据新的策略生成日志,原有日志的保留天数以修改后审计策略的保留天数为准。 如需修改审计策略,单击“审计策略”,在弹框中进行修改即可。 图2 修改审计策略 关闭审计策略 关闭审计策略后,文档数据库服务将不再生成审计日志。
击“确定”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在dds mongos节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。
定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在目标节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
查询审计日志策略 接口说明 查询审计日志策略。 调试 您可以在API Explorer中调试该接口。 URI URI格式 GET https://{Endpoint}/v3/{project_id}/instances/{instance_id}/auditlog-policy URI样例
取值0,表示关闭审计日志策略。 取值7~732,表示开启审计日志策略,并设置审计日志保存天数为该值。 reserve_auditlogs String 否 仅关闭审计日志策略时有效。 true(默认),表示关闭审计日志策略的同时,保留历史审计日志。 false,表示关闭审计日志策略的同时,删除已有的历史审计日志。
定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在目标节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
权限策略和授权项 策略和授权项说明 文档数据库服务授权项说明
在实例“基本信息”页面的“节点信息”模块,选择角色为Primary的节点,单击“更多 > 绑定弹性IP”。 在弹出框中,选择一个已购买的弹性IP,单击“确定”。若无已购买的弹性IP,请先申请弹性公网IP。 绑定成功后,可在“节点信息”模块查看绑定结果。 步骤3:设置安全组 在实例“基
击“确定”,提交绑定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在dds mongos节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。
定任务。如果没有可用的弹性公网IP,单击“查看弹性IP”,创建新的弹性公网IP。 图3 选择弹性IP 在节点的“弹性IP”列,查看绑定成功的弹性公网IP。 如需关闭,请参见解绑弹性公网IP。 解绑弹性公网IP 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库
绑定弹性公网IP 接口说明 为实例下的节点绑定弹性公网IP。 约束说明 冻结实例,异常实例不支持该操作。 集群实例的shard和config节点,副本集的Readonly节点以及Hidden角色节点不支持该操作。 不支持多个弹性公网IP绑定同一个节点。 调试 您可以在API Explorer中调试该接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
