检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认权限机制 DDS与社区原生的版本相比,对安全进行一系列的增强,以应对越来越严峻的安全挑战。社区原生版本支持不鉴权的方式连接使用数据库的,而DDS采取默认安全策略,连接数据库必须通过鉴权,否则,无法使用数据库。 数据库实例创建后,系统会创建默认的管理员用户rwuser,但是需要需要客户指定,并满足密码复杂度要求。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
文档数据库服务目前支持5.0、4.4、4.2、4.0和3.4版本,需要使用兼容MongoDB 3.0以上版本的Driver来访问。您可以根据业务需求在创建实例时选择合适的引擎和版本。 表1 DDS支持的引擎和版本 支持的版本 CPU类型 实例类型 存储引擎 5.0 x86 鲲鹏 集群 副本集 RocksDB
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DDS FullAccess的系统策略,但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限,您可以创建一条拒绝删除文档数据库实例的自定义策略,然后同时将DDS
还是删除,以及索引插入和删除等操作,在后台实际上都会转成写入。因为底层的存储引擎(WiredTiger和RocksDB)采用都是appendOnly机制。只有当存储引擎内部数据状态满足一定条件后,会触发内部的compaction操作,进行数据压缩,进而释放磁盘空间。 写入/更新操
MongoDB的缓存默认会预留50%的内存,所以即使在实例空载状态下,监控指标仍然会显示内存占用50%,是正常现象,可以忽略。 解决方案 控制并发连接数。连接数据库时,需要计算业务一共有多少个客户端, 每个客户端配置的连接池大小是多少,总的连接数不宜超过当前实例能承受的最大连接数的80%
DDS使用的的存储配置是什么 文档数据库服务存储采用云硬盘,具体情况请参考《云硬盘用户指南》。 文档数据库服务的备份数据存储采用对象存储服务,不占用用户购买的数据库空间。关于文档数据库实例存储的硬件配置,请参见《对象存储服务用户指南》。 父主题: 数据库存储
当定义了userAdminAnyDatabase角色的用户后,该用户被提供了任何用户的任何权限的能力,即拥有这个角色的用户可以在任何数据库上定义它们自己的权限。 3 检查拥有anyAction动作权限的角色 当定义了anyAction动作权限的角色,该角色用户拥有对应数据库的任何操作,不利于权限的管理。 4 检查拥有anyResource动作权限的角色
DDS的备份是如何收费的 文档数据库服务所有的全量备份和增量备份都存储在对象存储服务上,不占用用户购买实例的存储空间,DDS提供了和实例磁盘大小相同的部分免费存储空间,用于存放您的备份数据。 自动备份的生命周期和实例的生命周期相同。如果实例删除,那么自动备份也会同时被删除,如果您
计费的起点以文档数据库服务实例创建成功的时间点为准,终点以实例删除时间为准。 云数据库创建需要一定时长,计费的起点是创建成功的时间点,而非创建时间。您可以在任务中心页签查看对应实例的这两个时间,创建成功的时间点对应任务中心的“结束时间”。 例如,您在8:45:30成功购买了一个按
目前4.0及以上版本的副本集实例支持恢复到指定时间点。 开启自动备份策略后,才允许恢复到指定时间点。 实例下能够恢复的到指定时间点的数据库不包括local数据库。 为了数据的安全性,增备恢复到指定时间点屏蔽了dropDatabase的操作。因此恢复后可能会存在残留空的库或view,用户可自行删除。
设置,购买更符合业务的数据库实例。 章节名称 简介 安全最佳实践 介绍在DDS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 连接DDS实例的常用方式 介绍DDS的常用连接方式。 其他云MongoDB迁移到DDS 介绍DDS数据迁移的操作。 本地MongoDB迁移到DDS
回退集群实例的节点 当申请的数据库节点添加失败时,您可以回退添加失败的节点。 批量回退 登录管理控制台。 单击管理控制台左上方的,选择区域和项目。 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 在“实例管理”页面,在添加节点失败的集群实例上,选择“更多
存、磁盘的使用率,如果当前配置过高,可以通过规格变更降低配置。 监控DDS资源闲置情况,及时删除闲置的实例。 如果您的业务对性能稳定性要求较低,可以考虑购买通用型规格实例,以此来降低您的成本。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。
)中,不会占用实例的磁盘空间。 图2 副本集备份原理图 单节点实例 单节点的备份是在仅有的一个节点上进行的,最终的备份文件将以压缩包的形式存储在对象存储服务(OBS)中,不会占用实例的磁盘空间。 单节点的备份基于mongodump实现,备份过程中会额外占用节点的CPU、内存等资源
单击了解资源冻结的类型、冻结后对续费、退订的影响。 实例被冻结了,还可以备份数据吗? 不支持,如果是欠费冻结,需要您先续费解冻DDS实例后才能备份数据。 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复DDS正常使用。欠费冻结的DDS允许续费、释放或删除;已经到期的包周期D
加坡、亚太-曼谷,国际站中国-香港、亚太-新加坡、亚太-曼谷。 其他国际站区域将会在后续逐步开放。 影响 基于对内存更高要求的业务场景诉求,用户可选1:8系列的新规格形态,满足更多场景。 父主题: 产品公告
为什么界面上查看的磁盘使用空间比实际的使用量小 存储在DDS磁盘上的数据,是将原始数据经过压缩后存放的,因此,界面显示的磁盘使用空间要比实际的使用量小。 父主题: 资源及磁盘管理
变更副本集实例的CPU和内存规格 当用户创建的副本集实例的CPU和内存规格无法满足业务需要时,可以在控制台进行CPU和内存规格变更。 变更规则 华为云文档数据库DDS因考虑到实例的稳定性和相关性能,当前支持的规格变更规则如表1。请谨慎操作。 表1 变更规则 原系列 变更后的系列 是否支持变更
如何确保在虚拟私有云中运行的文档数据库的安全 虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。 此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec虚拟专用网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
