检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略和授权项说明 如果您需要对您所拥有的DDS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DDS服务的其它功能。
创建用户并授权使用DDS 如果您需要对您所拥有的DDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 目前此功能仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 使用须知 删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进
删除副本集实例节点 您可以删除不再使用的节点来释放资源。 目前此功能仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 使用须知 删除操作无法恢复,请谨慎操作。 开启操作保护的用户,在进行敏感操作时,通过进行二次认
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书
申请和修改内网域名 DDS支持内网域名,您可以通过内网域名连接DDS。 使用须知 内网域名生成后,修改内网地址将会导致数据库连接中断,请谨慎操作。 使用和申请内网域名需要具有相应的操作权限。您可联系华为云客服人员申请内网域名的操作权限。 内网域名功能开启时,存量实例需要主动申请域名,新建实例自动申请域名。
删除按需实例 对于“按需计费”模式的数据库实例,您可根据业务需要,在“实例管理”页面手动删除来释放资源。删除实例后,实例下所有节点将同步被删除。 使用须知 对于“包年/包月”模式的数据库实例,您需要进行订单退订才可删除实例,详细操作请参见退订包周期实例。 删除实例后,该实例上的数
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
创建用户 操作须知 下面所有操作都对权限要求,默认rwuser用户具备所需权限,如果通过客户自定义用户进行管理,则需要关注是否具备操作权限。 使用具备权限的用户(可使用rwuser)连接到数据库实例。 通过createUser创建所需的用户,通过设置合适的角色来控制对应用户的权限
创建用户并授权使用DDS只读权限 步骤1:创建用户组并授权 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
重置管理员密码 文档数据库服务支持重置数据库管理员密码,建议您定期修改密码,以提高系统安全性,防止出现密码被破解等安全风险。 如果您在创建实例时,选择创建后设置密码,在连接实例前,您需要先重置管理员密码,再通过该密码连接实例。 使用须知 以下情况不可重置密码: 租户被冻结 创建中
系统集合 表1 4.0版本系统集合 系统集合 说明 admin.system.roles 存储创建并分配给用户的自定义角色,以提供对特定资源的访问权限。 admin.system.users 存储用户的身份验证凭据以及分配给该用户的所有角色。 admin.system.version
认证鉴权 DDS调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
数据保护技术 DDS通过多种数据保护手段和特性,保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 构造请求 数据备份
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
重启实例或节点 出于维护目的,您可能需要重启数据库实例。例如:当实例出现连接数满、性能问题时,或者修改了某些运行参数需要通过重启使之生效。 使用须知 如果数据库实例未处于“正常”状态,则无法重启该实例。 重启实例会导致服务中断,请谨慎操作。 重启过程中,实例将不可用。重启后实例会
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
更新用户 db.updateUser(username, update, writeConcern) 命令中参数username为要更新的用户名。 update为文档类型,包含用户替换数据的文档。 writeConcern为可选参数, 更新操作的write concern级别。 db
更新用户 db.updateUser(username, update, writeConcern) 命令中参数username为要更新的用户名。 update为文档类型,包含用户替换数据的文档。 writeConcern为可选参数, 更新操作的write concern级别。 db
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
