检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
申请和修改内网域名 DDS支持内网域名,您可以通过内网域名连接DDS。 使用须知 内网域名生成后,修改内网地址将会导致数据库连接中断,请谨慎操作。 使用和申请内网域名需要具有相应的操作权限。您可联系华为云客服人员申请内网域名的操作权限。 内网域名功能开启时,存量实例需要主动申请域名,新建实例自动申请域名。
2:8080。同时需要确保所填写的多个IP地址或域名属于同一个分片集群。 说明: 此处若填写的是多组IP地址或者域名信息,在进行测试连接的过程中,只要存在一组IP地址或者域名可以连通,那么测试连接就提示成功。所以需要您保证填写的IP地址或域名的正确性。 账号认证数据库 填写的数据库账号
IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。 在统一身份认证服务,左侧导航中,单击“用户 > 创建用户”。 在“创建用户”页面填写“用户信息”。如需一次创建多个用户,可以单击“
租户在某一Region下的项目ID。请参考获取项目ID章节获取项目编号。 instance_id 是 String 实例ID,可以调用“查询实例列表和详情”接口获取。如果未申请实例,可以调用“创建实例”接口创建。 请求消息 参数说明 表2 请求Body参数 参数 是否必选 参数类型 描述 file_names
如果密码未与mechanisms一起指定,则只能将mechanisms更新为用户当前SCRAM机制的子集。 如果密码与mechanisms一起指定,则可以指定任何受支持的SCRAM机制。 对于SCRAM-SHA-256,passwordDigestor必须是默认值 "server"。 db.updateUser(
如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DDS资源。 根据企业用户的职能,
本云DDS实例使用初始账号即可。 网络准备: 源数据库所在的region需要和目标DDS所在的region保持一致。 源数据库可以与目标DDS实例在同一个VPC,也可以不在同一个VPC。 当不在同一个VPC的时候,要求源数据库实例和目标端DDS实例所处的子网处于不同网段,此时需要通过建立对等连接实现网络互通。
2:8080。同时需要确保所填写的多个IP地址或域名属于同一个分片集群。 说明: 此处若填写的是多组IP地址或者域名信息,在进行测试连接的过程中,只要存在一组IP地址或者域名可以连通,那么测试连接就提示成功。所以需要您保证填写的IP地址或域名的正确性。 账号认证数据库 填写的数据库账号
如果您需要对华为云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
迁移可用区成功后,用户可以在“实例管理”页面对其进行查看和管理。 可用区迁移过程中,状态显示为“可用区迁移中”。 在实例列表的右上角,单击刷新列表,可查看到可用区迁移完成后,实例状态显示为“正常”。 在“基本信息”页面中“数据库信息”模块的“可用区”处,可以查看到实例迁移后所在的可用区。
customData 文档 可选的。任何任意信息,该字段可用于存储管理员希望与此特定用户关联的任何数据。例如,这可以是用户的全名或员工ID。 roles 数组 授予用户的角色。可以指定一个空数组[]来创建没有角色的用户。 authenticationRestrictions 数组 可选的。
权项,可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授
支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。 表1 文档数据库服务的关键操作列表 操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance
过公共网络访问数据库实例,绑定后也可根据需要解绑。 使用须知 弹性公网IP被删除后无法正常解绑。 在访问数据库前,您需要在虚拟私有云申请一个弹性公网IP,并将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组。 集群实例仅支持dds mongos节点绑
连接管理 实例连接数与会话管理 跨网段访问配置 申请Shard和Config节点的地址 修改实例内网地址 修改数据库端口 申请和修改内网域名
快速入门 本节通过调用API创建DDS集群实例。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
实例被冻结了,还可以备份数据吗? 不支持,如果是欠费冻结,需要您先续费解冻DDS实例后才能备份数据。 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复DDS正常使用。欠费冻结的DDS允许续费、释放或删除;已经到期的包周期DDS不能发起退订,未到期的包周期DDS可以退订。 冻结、解冻、释放资源时对业务的影响
实例创建时指定的root账号拥有什么权限? 当实例创建完成后,DDS会为用户在admin数据库中创建了一个root账号,该账号拥有MongoDB内置的root权限。MongoDB内置的角色定义请参见内置角色。 您可以登录到实例后,通过如下命令查看对应账号的权限信息。 show users show roles
高性能和扩展性:对高QPS应用有很好的支持,同时分片架构可以快速进行水平扩展,灵活应对应用变化。 互联网 DDS的副本集模式采用三节点Replica Set的高可用架构,三个数据节点组成一个反亲和组,部署在不同的物理服务器上,自动同步数据。Primary节点和Secondary节点提供服务,两个节点分别拥有独立内网
本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
