检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
customData 文档 可选。任意信息 roles 数组 可选。授予用户的角色。 roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
通过内网连接DDS实例时,设置安全组规则分为如下两种情况: ECS与DDS实例在相同安全组时,默认ECS与DDS实例互通,无需设置安全组规则,执行通过Mongo Shell连接集群实例(内网连接)。 图1 相同安全组 ECS与DDS实例在不同安全组时,需要为DDS和ECS分别设置安全组规则。 图2 不同安全组
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
备份时间段 备份时间段为间隔1小时。建议您将备份时间段设置为业务低峰期的某个时段。 备份周期 当保留天数设置在1~6天范围时,默认每天进行备份,且备份周期不可修改。 当保留天数设置在7~732天范围时,您可以根据业务需要设置备份周期,但至少选择一周中的一天。 备份方式 物理备份:通过物理拷贝磁盘文件的方式进行备份。
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
管理服务“DAS FullAccess”权限后,才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择文档数据库服务,进入DDS主
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
设置告警规则 DDS支持为实例的监控指标设置阈值告警规则。当监控指标的值超出设置的阈值时就会触发告警,系统会通过SMN自动发送报警通知给云账号联系人,帮助您及时了解DDS实例的运行状况。 您可以在云监控服务控制台配置告警规则。 使用须知 告警基础功能免费,触发产生的告警消息由SM
用户管理 DDS上用户的权限都是基于角色管理,通过给用户赋予不同的角色来进行差异化的权限控制。 为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建admin、monitor和backup账户。如果试图删掉、重命名、修改这些账户的密码和权限,会导致出错。
如何创建并登录弹性云服务器 创建并登录弹性云服务器,请参见《弹性云服务器快速入门》中“购买弹性云服务器”和“登录弹性云服务器”。 该弹性云服务器用于连接文档数据库实例,需要与待连接的实例处于同一虚拟私有云子网内。 创建弹性云服务器时,要选择操作系统,例如Redhat6.6,并为其绑定EIP(Elastic
如何将文档数据库备份到弹性云服务器上 您可以通过mongoexport的方式将数据库备份到弹性云服务器上,但不建议将弹性云服务器作为数据库备份空间使用。 强烈推荐使用文档数据库实例的备份功能,将备份数据存放到专业的对象存储服务上,以获得更高的数据可靠性和服务保障。 父主题: 备份与恢复
customData 文档 可选。任意信息 roles 数组 可选。授予用户的角色。 roles数组的更新将覆盖以前的数组的值。 pwd string 可选。用户密码 authenticationRestrictions 数组 可选。服务器对用户实施的身份验证限制,用于指定该角色可接入的IP地址或者IP地址段。
设置SSL数据加密 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 认证用户和服务器,确保数据发送到正确的客户端和服务器。
闭。 当发生以下场景时,会停止增量备份。待下一次自动全量备份完成后,会重新开始增量备份。 rename操作 collmod操作 创建用户 删除用户 创建角色 删除角色 打开集群Shard ip 修改集群Shard ip密码 打开集群Config ip 修改集群Config ip密码
删除用户 db.dropUser(username, writeConcern) username为要从数据库中删除的用户名。 writeConcern为可选参数, 移除操作的writeConcern级别。 示例 下面是操作将reportUser1用户从产品数据库中删除。 use
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署弹性云服务器上的应用场景为例,介绍如何使用Mongo
场景一:当应用部署在华为云弹性云服务器上,且该弹性云服务器与文档数据库实例处于不同区域时,建议通过弹性公网IP连接DDS实例。 图1 不同区域ECS访问DDS 场景二:应用部署在其他厂商的云服务器上时,建议通过弹性公网IP连接DDS实例。 图2 其他云服务器访问DDS 本章节以部署
创建并登录弹性云服务器,请参见购买弹性云服务器和登录弹性云服务器。 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云服务器访问副本集实例。 在弹性云服务器上,安装MongoDB客户端。 安装MongoDB客户端,请参见如何安装MongoDB客户端。 安装的MongoDB客户端版本需要和实例版本一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
