文档数据库服务 DDS
文档数据库服务 DDS
- 最新动态
- 功能总览
-
服务公告
- 漏洞公告
-
产品公告
- 【通知】2024年11月5日起文档数据库服务DDS5.0版本集群开放公测
- 【通知】2024年10月11日起文档数据库服务DDS副本集5.0版本开始转商计费
- 【通知】华为云文档数据库服务DDS3.4版本计划于2024年10月11日停售
- 【通知】2024年07月24日起文档数据库服务DDS5.0版本开放公测
- 【通知】2023年02月15日起文档数据库服务上线x86架构增强Ⅱ型副本集和集群shard的1:8系列规格
- 【通知】文档数据库服务DDS4.4邀请公测
- 【停售公告】华为云文档数据库服务DDS单节点规格计划于2023年07月15日停售内部通知
- 【通知】2023年10月8日起文档数据库服务DDS4.4版本开始转商计费
- 版本说明
- 产品发布说明
- 产品介绍
- 计费说明
- 快速入门
- 开发指南
-
用户指南
- 购买实例
- 连接实例
- 数据迁移
- 性能调优
- 权限管理
- 实例生命周期管理
- 变更实例
- 数据备份
- 数据恢复
- 参数模板管理
- 连接管理
- 数据库使用
- 数据安全性
- 监控与告警
- 审计
- 日志管理
- 任务中心
- 智能DBA助手
- SQL自动查杀
- 跨可用区容灾
- 标签管理
- 配额管理
- DDS使用规范建议
- 最佳实践
- 安全白皮书
- 性能白皮书
-
API参考
- 使用前必读
- API概览
- 如何调用API
- 快速入门
-
API v3(推荐)
- 查询API版本
- 查询数据库版本信息
- 查询数据库规格
- 查询数据库磁盘类型
-
实例管理
- 创建实例
- 重启实例
- 删除实例
- 查询实例列表和详情
- 扩容实例存储容量
- 扩容集群实例的节点数量
- 变更实例规格
- 切换副本集实例的主备节点
- 切换SSL开关
- 修改实例名称
- 修改实例备注
- 修改数据库端口
- 变更实例安全组
- 绑定弹性公网IP
- 解绑弹性公网IP
- 修改实例内网地址
- 创建集群的Shard/Config IP
- 副本集跨网段访问配置
- 查询实例可迁移到的可用区
- 实例可用区迁移
- 设置实例回收站策略
- 扩容副本集实例的节点数量
- 实例新增只读节点
- 数据库补丁升级
- 开启/关闭秒级监控
- 查询秒级监控配置
- 设置可维护时间段
- 查询实例回收站策略
- 查询回收站实例列表
- 检查弱密码
- 查询数据库补丁升级预估时长
- 查询实例磁盘信息
- 获取SSL证书下载地址
- 查询数据库复制集名称
- 修改数据库复制集名称
- 删除实例的节点
- 删除实例的只读节点
- 查询副本集跨网段访问配置
- 查询LTS日志配置信息
- 关联LTS日志流
- 解除关联LTS日志流
- 设置磁盘自动扩容策略
- 查询磁盘自动扩容策略
- 批量数据库补丁升级
- 连接管理
- 备份与恢复
- 参数配置
- 获取日志信息
- 标签管理
- 管理数据库和用户
- 配额管理
- 数据库运维
- 任务管理
- API v3(即将下线)
- 应用示例
- 权限策略和授权项
- 附录
- SDK参考
- 场景代码示例
- 常见问题
-
故障排除
- 概述
- DDS实例节点故障处理机制
- 连接失败,提示:network error while attempting to run command ‘isMaster’
- 连接失败,提示:No route to host以及connection attempt failed
- 连接失败,提示:Authentication failed
- 连接失败,提示:couldn't connect to server
- 连接失败,提示:cannot list multiple servers in URL without ‘replicaSet’ option
- Java驱动连接实例失败,提示:Timeout while receiving message
- 连接失败,提示:exception: login failed 以及 U_STRINGPREP_PROHIBITED_ERROR
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
创建用户并授权使用DDS只读权限
步骤1:创建用户组并授权
用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。
- 使用注册的华为账号登录华为云,登录时请选择“华为账号登录”。
图1 华为账号登录
- 进入华为云控制台, 控制台页面中单击右上角的用户名,选择“统一身份认证”。
图2 选择IAM服务
- 在统一身份认证服务的左侧导航空格中,单击“用户组”>“创建用户组”。
图3 用户组
- 在“创建用户组”界面,输入“用户组名称”,以“test_01”为例,并设置密码后,单击“确定”。
用户组创建完成,界面自动返回用户组列表,列表中显示新建的用户组。
- 单击新建用户组右侧操作列的“授权”。
- 筛选文档数据库服务(DDS),选择“DDS ReadOnlyAccess”,单击“下一步”。
图4 授权
- 选择授权方案后,单击“确定”完成用户组授权。
- 所有资源。
- 指定区域项目资源。授权后,用户根据权限使用已选区域项目中的资源。
图5 设置权限范围
步骤2:创建IAM用户
IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户组来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。
- 在统一身份认证服务,左侧导航中,单击“用户 > 创建用户”。
- 在“创建用户”页面填写“用户信息”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。
图6 创建用户
- 用户名:用户登录华为云的用户名,以“James”为例。
- 邮箱:IAM用户绑定的邮箱,仅“访问方式”选择“首次登录时设置”时必填,选择其他访问方式时选填。
- 手机号(选填):IAM用户绑定的手机号。
- 描述(选填):对用户的描述信息。
- 在“创建用户”页面配置相关选项,完成后单击“下一步”。
图7 配置
表1 配置选项 配置项
说明
访问方式
- 编程访问:启用访问密钥或密码,用户仅能通过API、CLI、SDK等开发工具访问华为云服务。
- 管理控制台访问:启用密码,用户仅能登录华为云管理控制台访问云服务。
凭证类型
- 访问秘钥:创建用户成功后下载访问密钥。
- 密码:当一次创建多个用户时,密码设置方式可选择“首次登录时设置”和“自定义”,不支持“自动生成”密码;当仅创建一个用户时,以上方式均可选择。
登录保护
为了您的账号安全,建议选择“开启登录保护”。后续如需开启或关闭登录保护,请参见:登录保护。
- 将用户加入到用户组,选择4创建的用户组,完成后单击“创建用户”。
图8 创建用户
- IAM用户创建成功,用户列表中显示新创建的IAM用户。如果在凭证类型中勾选了“访问密钥”,可在此页面下载访问密钥,后续也可以在“我的凭证”中管理访问密钥。
图9 查看创建结果
步骤3:用户登录并验证权限
用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限,即“DDS ReadOnlyAccess”权限。更多用户登录方法请参见用户登录华为云方法。
- 在华为云登录页面,单击左下角的“IAM用户”。
图10 IAM用户登录
- 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。
- 账号名为该IAM用户所属华为账号的名称。
- 用户名和密码为账号在IAM创建用户时输入的用户名和密码。
如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码,重置方法请参见忘记IAM用户密码。
- 登录成功后,进入华为云控制台,请先切换至授权区域。
图11 切换至授权区域
- 在“服务列表”中选择文档数据库服务,进入DDS主界面,单击右上角“购买数据库实例”,若提示权限不足,表示“DDS ReadOnlyAccess”已生效。
- 在“服务列表”中选择除文档数据库服务外的任一服务,如“弹性云服务器”,若提示权限不足,表示“DDS ReadOnlyAccess”已生效。