文档中心

非关系型数据库NoSQL用户指南

最近更新时间：

4 使用非关系型数据库

4.1 权限管理

4.1.1 IAM 权限

IAM 权限简介

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。

IAM 权限策略是一组资源权限集，NDB 支持“系统策略”和“自定义策略”。

系统策略

系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。NDB 支持的系统策略如下：

自定义策略

自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略：

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

NDB 支持的资源授权项如下：

4.1.2 设置 IAM 权限

任务简介

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，可选择直接给用户添加 IAM 权限策略；也可选择需将其加入用户组，且该用户组已添加 IAM

权限策略。

本小节主要介绍如何设置 IAM 权限，授权 IAM 用户使用 NDB 资源。

限制与指导

给用户组授权之前，已了解用户需具备的 NDB 权限，并已掌握权限策略授权范围。

创建 IAM 用户

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“创建用户”，跳转到 IAM 用户配置页面。

(4) 配置 IAM 用户帐号信息和访问方式。

 帐号信息包括用户名、显示名、手机号、邮箱、备注等。

 访问方式可选择控制台访问或编程访问。

 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5) 确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(6) 单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

授权单个 IAM 用户使用 NDB

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户管理”导航栏，进入 IAM 用户列表页面。

(3) 在目标 IAM 用户的操作列，单击“添加权限”，弹出组权限配置窗口。

(4) 在左侧列框，勾选 NDB 权限策略并单击，为用户组添加权限。

 您也可以将已配置的权限移除。

 权限策略列框包含该账号下全量系统策略和自定义策略。

(5) 单击“确定”，返回 IAM 用户列表页面。

（可选）授权用户组使用 NDB

(1) 在“身份认证与访问管理”管理页面。

(2) 单击“用户组”导航栏，进入用户组管理页面。

(3) （可选）新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4) 添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出组成员配置窗口。

b. 在左侧列框，勾选一个或多个目标用户并单击，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5) 添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出组权限配置窗口。

b. 在左侧列框，勾选 NDB 权限策略并单击，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

IAM 用户登录并验证权限

(1) 使用 IAM 用户帐号登录专属云控制台。

(2) 在服务列表中选择“非关系型数据库 NDB”，进入 NDB 管理页面。

(3) 对非关系型数据库实例、账号等资源执行相应操作，确认权限是否生效。

4.1.3 创建 IAM 自定义策略

任务简介

IAM 权限策略是一组资源权限集，NDB 支持“系统策略”和“自定义策略”。

如果预置的 NDB 系统策略不满足使用要求，可通过创建自定义策略，添加授权项（Action），对NDB 资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

• 可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，

自动生成策略。

• 脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

可视化配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“权限策略管理”导航栏，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5) 配置权限策略基本信息。

 权限策略名称：自定义权限策略名称。

 备注：自定义策略配置信息。

(6) 配置方式，选择“可视化配置”。

(7) 配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“非关系型数据库 NDB”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

(8) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

脚本配置自定义策略

(1) 登录 CECSTACK 专属云控制台。

(2) 鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入IAM 用户管理页面。

(3) 单击“权限策略管理”导航栏，进入权限策略管理页面。

(4) 单击“创建自定义权限策略”，弹出权限策略配置窗口。

(5) 配置权限策略基本信息。

 权限策略名称：自定义权限策略名称。

 备注：自定义策略配置信息。

(6) 配置方式，选择“脚本配置”。

(7) 配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(8) 确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.2 管理非关系型数据库实例

4.2.1 开通非关系型数据库

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 单击右上角的“开通非关系型数据库”，进入非关系型数据库开通页面。

(4) 根据下表中的参数说明配置参数信息，完成后单击“立即支付”或“立即申请”进入确认配置页面。

 MongoDB：

 etcd：

 TSDB：

(5) 在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

 单击“立即申请”，待管理员审批通过后，即可开通非关系型数据库。

 单击“立即支付”，选择支付方式，并单击“确认付款”后，即可开通非关系型数据库。

 单击“立即开通”，即可开通非关系型数据库。

4.2.2 查看非关系型数据库详情

任务简介

非关系型数据库创建完成后，您可以通过控制台查看和管理您的非关系型数据库。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入数据库实例列表页面。

您可以在该页面进行如下操作：

(3) 查询实例：在实例列表上方，可以通过实例名称/ID、运行状态和数据库版本筛选并查询已经创建的实例。

(4) 重启实例：单击数据库操作列的“重启”，完成该数据库的重启操作。

(5) 停止实例：单击数据库操作列的“停止”，完成该数据库的停止操作。

(6) 变更配置：单击数据库操作列的“变更配置”，完成该数据库的升级配置操作。

(7) 查看非关系型数据库详情：单击实例名称/ID，进入该数据库详情页面。

(8) 单击实例名称/ID，进入数据库详情页面，展示实例的基本信息、配置信息、计费信息和运行状态信息。

(9) 单击计费信息中计费模式右侧的“续费”，跳转至续费页面。

(10) 运行状态会实时展示实例的状态，状态下方会显示实例的专有网络 VPC，单击 VPC 名称系统跳转至 VPC 详情页面。

4.2.3 重启非关系型数据库实例

任务简介

在非关系型数据库实例列表页面，可对运行中的非关系型数据库实例进行重启。

目前，TSDB 暂不支持该功能。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 选择要进行重启操作的数据库实例，单击操作列的“重启”。

(4) 在弹出的重启确认弹窗中，单击“确定”。

(5) 确认已绑定的邮箱，单击“获取验证码”，填入该邮箱收到的验证码后，单击“确定”，完成单个数据库实例重启操作。

4.2.4 变更配置

任务简介

在非关系型数据库实例列表页面，可对运行中的非关系型数据库实例进行升级配置操作。

目前，TSDB 暂不支持该功能。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 选择要变更配置操作的非关系型数据库实例，单击操作列的“变更配置”。

(4) 进入非关系型数据库 NoSQL 升配页面，选择配置变更规格、存储空间，确认无误后，单击“下一步”。

(5) 根据页面显示，可进行如下操作：

(6) 单击“立即申请”，待管理员审批通过后，即可完成非关系型数据库的升级配置操作。

(7) 单击“立即支付”，选择支付方式，并单击“确认付款”后，即可完成非关系型数据库的升级配置操作。

(8) 单击“立即开通”，即可完成云数据库的升级配置操作。

4.2.5 停止非关系型数据库实例

任务简介

在非关系型数据库实例列表页面，可对运行中的非关系型数据库实例进行停止操作。

目前，TSDB 暂不支持该功能。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 选择要停止的非关系型数据库实例，单击操作列的“停止”。

(4) 在弹出的停止确认弹窗中，单击“确定”。

(5) 确认已绑定的邮箱，单击“获取验证码”，填入该邮箱收到的验证码后，单击“确定”，完成停止单个数据库实例操作。

4.2.6 续订非关系型数据库实例

任务简介

当已有非关系型数据库费用不足时，您可以对非关系型数据库进行续费操作。

限制与指导

• 仅包周期非关系型数据库实例，支持续订操作。

• 未过期资源，续费操作成功后会在当前周期结束后生效。

• 已过期的资源，新续费周期从过期时间开始计算。

操作步骤（支付模式）

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 单击需要续费的数据库实例的 ID 名，进入详情页面。

(4) 在“计费信息”区域中，单击“续费”，进入产品续费页面。

(5) 选择需要续费的非关系型数据库实例，单击操作列的“续费”。

(6) 确认续费时长，单击“立即支付”。支付完成后，续费完成。

操作步骤（申请模式）

(7) 登录 CECSTACK 专属云控制台。

(8) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库

实例列表页面。

(9) 在页面右上方选择“费用中心”，进入费用中心页面。

(10) 在左导航栏选择“实例管理 > 实例列表”，进入实例列表页面。

(11) 选择需要续订的非关系型数据库实例，单击操作列的“续订”。

(12) 确认续费时长，单击“立即申请”。管理员审批通过后，续订完成。

4.2.7 退订非关系型数据库实例

任务简介

当您不再使用包周期计费的非关系型数据库实例时，可以选择退订实例。

限制与说明

• 仅包周期非关系型数据库，支持实例退订操作。

操作步骤（支付模式）

(1) 登录 CECSTACK 专属云控制台。

(2) 单击页面右上方“费用中心”，进入费用中心表页面。

(3) 在左侧导航栏选择“订单管理 > 退订管理”，进入退订管理页面。

(4) 选择需要退订的非关系型数据库实例，单击操作列的“退订”。

(5) 确认要退订实例、退订原因、退款金额等信息，并勾选“我已确认本次退订金额和相关费用”后，单击“退订”，弹出确认窗口。

(6) 进行邮箱验证，输入收到的验证码后，单击“确定”，完成退订操作。

操作步骤（申请模式）

(1) 登录 CECSTACK 专属云控制台。

(2) 单击页面右上角“费用中心”，进入费用中心页面。

(3) 在左导航栏选择“实例管理 > 实例列表”，进入实例列表页面。

(4) 选择需要续订的非关系型数据库实例，单击操作列的“退订”。

(5) 确认相关信息后，单击“立即申请”。管理员审批通过后，退订完成。

4.2.8 释放非关系型数据库实例

任务简介

当您不再使用按需计费非关系型数据库实例时，可以选择释放实例。

限制与指导

仅按需计费的非关系型数据库，支持释放实例操作。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入实例列表页面。

(3) 单击待释放实例的 ID 名，进入详情页面，单击计费信息区域中的“释放”按钮进入确认页面。

(4) 确认信息后，单击“确定”，进入验证页面。

(5) 单击“获取验证码”，输入正确的验证码后单击“确定”，即可完成实例退订操作。

4.3 账号管理

在账号管理页面，可以对账号进行创建、查看、删除、密码重置和权限修改等操作。

目前 etcd 和 TSDB 暂不支持该功能。

4.3.1 创建账号

任务简介

开通非关系型数据库后，您可以为非关系型数据库创建账号。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 单击“实例 ID”或操作列的“管理”，进入非关系型数据库详情页面。

(4) 在左侧导航栏，选择“账号管理”，进入账号管理页面。

(5) 在账号管理页，单击“创建账号”，打开创建账号弹窗。

(6) 输入数据库账号和密码，单击“确定”，即可完成账号创建。

(7) 账号创建成功后，显示与列表中，可对账号进行重置密码、修改权限和删除的操作。

4.3.2 重置密码

任务简介

若您忘记云数据库账号的密码或需要修改密码时，可以使用此功能重新设置密码。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 单击“实例 ID”或操作列的“管理”，进入非关系型数据库详情页。

(4) 在左侧导航栏，选择“账号管理”，进入账号管理页面。

(5) 选择需要重置密码的账号，单击操作列的“重置密码”，进入重置密码页面。

(6) 输入新密码，单击“确定”，即可完成密码重置。

4.3.3 修改权限

任务简介

您可以通过过此功能修改非关系型数据库账号权限。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库

实例列表页面。

(3) 单击“实例 ID”或操作列的“管理”，进入非关系型数据库详情页面。

(4) 在左侧导航栏，选择“账号管理”，进入账号管理页面。

(5) 选择需要修改权限的账号，单击操作列的“修改权限”，进入修改权限页面。

(6) 选择权限类型后，单击“确定”，即可完成权限修改。

4.3.4 删除账号

任务简介

针对非关系型数据库实例创建账号后，支持删除无用账号。

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入非关系型数据库实例列表页面。

(3) 单击“实例 ID”或操作列的“管理”，进入非关系型数据库详情页面。

(4) 在左侧导航栏，选择“账号管理”，进入账号管理页面。

(5) 选择需要删除的账号，单击操作列的“删除”，进入删除确认页面。

(6) 单击“确定”，即可完成账号删除。

4.4 监控与报警

etcd、TSDB 支持此功能。

任务简介

在“监控与报警”页面，可以对云数据库的运行状态进行日常监控。您可以通过控制台，直观地查看云数据库的各项监控指标，如 CPU、内存、网络流量等资源的使用情况。

监控指标

支持的监控指标见下表：

操作步骤

(1) 登录 CECSTACK 专属云控制台。

(2) 单击左侧菜单栏，选择“产品与服务 > 非关系型数据库 NoSQL”，进入数据库实例列表页面。

(3) 单击“实例 ID”或操作列的“管理”，进入数据库详情页面。

(4) 在左侧导航栏，选择“监控与报警”，进入监控与报警页面。

(5) 在监控指标页面，您可以查询时间或单击图标，查看对应时间的监控数据。

当前页面支持查看近 1 小时、1 天、7 天和 1 个月的监控数据。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服