检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限问题 如何创建GeminiDB Mongo只读用户 父主题: 常见问题
权限策略和授权项 策略和授权项说明 云数据库 GeminiDB授权项说明
开启免密访问 约束限制 配置开启免密访问时,最多可开启30个免密网段。 操作步骤 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。 单击实例名称,进入“基本信息”页面。 在“连接信息”区域的免密访问配置,单击“立即开启”。 图1 连接信息
想配置客户端的DB参数为18,而是保持默认。这个场景下就可以开启账号自动定向DB功能,实现仅用密码即可自动定向指定DB 18的效果。此时即使业务B误操作select到无权限的DB 10,也没有在DB10上操作数据的权限,不用担心业务A的数据收到影响。使用效果如下所示: 使用须知
权限管理 如果您需要对华为云购买的云数据库 GeminiDB资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限
权限管理 创建用户并授权使用GeminiDB Redis GeminiDB Redis自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
权限管理 创建用户并授权 自定义策略 父主题: 用户指南
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
开启/关闭秒级监控 功能介绍 开启或关闭指定实例的5秒级监控。 接口约束 只支持cpu数大于等于4的GeminiDB Redis Proxy 集群类型实例。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
给用户组授权之前,请您了解用户组可以添加的云数据库 GeminiDB权限,并结合实际需求进行选择,云数据库 GeminiDB支持的系统权限,请参见:云数据库 GeminiDB系统权限。若您需要对除云数据库 GeminiDB之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授权云数据库
g nosql:instance:setPasswordlessConfig √ √ 更新委托权限策略 x nosql:instance:updateAgency √ √ 查询委托权限详情 x nosql:instance:listAgency √ √ 查询内存加速映射列表和详情
开启和关闭SSL安全连接 GeminiDB Influx实例支持实例创建成功后,开启或关闭SSL安全连接。 使用须知 该功能目前处于公测阶段,如需使用,您可以在管理控制台右上角,选择“工单 > 新建工单”,联系客服申请开通。 开启或关闭SSL安全连接时需要重启实例。 开启SSL安全连接
开启冷存储 冷存储主要用于存储一些查询频率较低的历史数据,随着时间的推移,这些历史数据被查询和分析的概率越来越低,同时因为这些数据占用量比较大,消耗的存储成本居高不下,降低这部分冷数据的存储成本将会极大的节省企业的成本。因此,GeminiDB Influx提供了冷存储功能,使用低
自定义策略 如果系统预置的云数据库 GeminiDB权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见云数据库GeminiDB服务授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按
开启和使用内存加速 本章节主要介绍如何开启内存加速功能,主要流程如下: 步骤1:创建GeminiDB实例 步骤2:创建映射 步骤3:使用示例 注意事项 内存加速开启后,不允许在MySQL实例执行RESET MASTER、FLUSH LOGS等删除binlog的命令。 目前仅支持MySQL到GeminiDB
开启内存加速的GeminiDB Redis短时间要处理大量的binlog,会不会占用较多的资源,导致在线业务受损 如果源端MySQL存在较大的DDL操作,会消耗较多的GeminiDB Redis资源,用户可通过观察内存加速的每秒操作数(dbcache_ops_per_sec)。建
确定”完成授权。 当前用户将具备用户组的权限,这一过程即给该用户授权。 图12 授权 步骤3:用户登录并验证权限 用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“GeminiDB ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
