检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。 父主题: 安全
入时,自动生成并存储本地二级索引记录,并保证键值与本地二级索引记录的强一致。 全局二级索引 表支持创建非主键字段的全局检索,全局二级索引只保存索引记录,不保存完整键值内容。键值写入时,自动生成索引记录,并异步写入全局二级索引,键值与全局二级索引记录为最终一致。 图1 索引简介 KVS云服务支持创建、查询、删除索引。
如果在大约2小时后没有上报KVS请求,KVS在云监控服务控制台将不再展示监控数据,需等待下次上报KVS请求后大约10分钟再展示。 查看监控指标 登录管理控制台。 选择“管理与监管 > 云监控服务”,进入“云监控服务”页面。 单击左侧导航树栏,选择“云服务监控 > 键值存储服务”。 单击“操作”列的“查看监控指标”,查看KVS各项监控指标的数据。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
入时,自动生成并存储本地二级索引记录,并保证键值与本地二级索引记录的强一致。 全局二级索引:表支持创建非主键字段的全局检索,全局二级索引只保存索引记录,不保存完整键值内容。键值写入时,自动生成索引记录,并异步写入全局二级索引,键值与全局二级索引记录为最终一致。 关于存储仓、表、KV、索引之间的关系,如图1所示。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
更新KV 操作场景 本章节指导用户更新指定KV。 前提条件 要更新的KV数据已存在。 约束与限制 分区键和排序键不支持更新修改。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入要更新KV的仓,单击表名进入要更新KV的表。 选择“KV信息”页签。
行向表中插入KV数据、查询KV数据等其他操作。 图1 创建表响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以Bson格式返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于创建表接口,返回如下消息体。为篇幅起见,这里只展示部分内容。 1
在自动实时监控的基础上,用户可以在云监控服务中设置KVS告警规则,自定义监控目标与通知策略,及时了解KVS运行状况,从而起到预警作用。 前提条件 设置告警规则时如果提示权限不足,请联系管理员进行授权,详细内容,请参见云监控权限管理。 操作步骤 登录管理控制台。 选择“管理与监管 > 云监控服务”,进入“云监控服务”页面。
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
简单主键(分区键)或复合主键(分区键和排序键)。 特点 分区键与主表相同但排序键不同。 分区键和排序键可与主表中的对应键不同。 一致性 KV写入时,自动生成并存储本地二级索引记录,并保证KV写入与本地二级索引记录的强一致。 KV写入时,自动生成索引记录,并异步写入全局二级索引,KV写入与全局二级索引记录为最终一致。
NoSuchKey 指定的Key不存在 先PUT 408 Request Timeout KVS.00001017 RequestTimeout 用户与Server之间的socket连接在超时时间内没有进行读写操作 检查网络后重试,或联系技术支持 409 Conflict KVS.00001018
身份认证与访问控制 IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(
数据保护技术 KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。
请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 请求消息体(可选) 该部分可选。请求消息体通常以Bson格式发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接
概述 欢迎使用键值存储服务(Key-Value Storage Service, KVS)。键值存储服务提供完全托管的键值存储及索引服务,主要用于应用的键值类数据(如:元数据、描述数据、管理参数、状态数据)的存储,提供可预测的性能和无缝扩展,无需进行分区管理、硬件预置、集群扩展等操作。
KV简介 键值数据(Key-Value),以下简称KV,是KVS云服务数据存储的最小单位,用来存储用户具体数据信息,是文档型的数据项。KVS自顶向下按照仓、表、KV的结构存储数据,仓中包含1个或多个表,表中包含0个或多个KV,每个KV都有不同于其他所有KV的唯一标识。例如,用一张
存储费用 在使用键值存储服务时,按实际使用的存储容量和时长收费。具体计费说明如表1所示。 计费说明 表1 存储费用说明 资费项 计费项 含义 适用的计费模式 存储费用 标准型容量 KVS中存储数据(所有KV和索引)所占用的存储空间容量。 存储时间按照数据在KVS中存储的实际每小时计算。
查询KV 操作场景 本章节指导用户查看指定表中的KV数据。 前提条件 要查看的KV数据已存在。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入对应仓,单击表名进入对应表。 选择“KV信息”页签。 在KV列表上方搜索框中选择“属性类型
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
