检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数说明 参数 说明 桶名称 用户在OBS服务中创建桶的名称。如没有OBS桶,可在OBS中创建桶。 连接地址 OBS远程Endpoint地址,可通过查看桶信息来获取地址。 Access Key 访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。
提供相应的日志审计能力,帮助用户了解数据在交换流转中的操作使用过程。 使用流程 图1 EDS使用流程 在使用交换数据空间前,需要先完成华为账号企业实名认证。 购买/加入交换数据空间 交换数据空间的定位是做企业数据的整合、分析、决策,实现业务在数据支撑下的可用可信运行。使用交换数据
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表
SFTP类型存储的参数说明 参数 说明 IP SFTP服务器的IP地址。 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器的端口。 文件路径 下载数据到SFTP服务器上的存放路径。 表3 FTP类型存储的参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口
让员工拥有唯一安全凭证,并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
使用CTS审计EDS操作事件 支持云审计的关键操作 如何查看审计日志
合约资产使用控制策略执行 功能介绍 合约资产使用控制策略执行。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts/{contract_id}/policy/validation
交换资源 点对点交换 数据市场交换 父主题: 数据目录
如何查看审计日志 开启了云审计服务后,系统开始记录交换数据空间的相关操作。云审计服务管理控制台保存最近7天的操作记录。 查看审计日志的详细操作请参考查看审计事件。 父主题: 使用CTS审计EDS操作事件
通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。服务提供大量包含了查看、下载不同类型数据的应用,保证用户的使用。 注册应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交
身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
上传Oracle需要上传表所在的schema的只读权限,同时需要赋予该用户DBA_CONSTRAINTS 、DBA_CONS_COLUMNS、DBA_TAB_COLUMNS、DBA_TABLES这四个表的查询权限。 上传mysql需要具有数据库的只读权限。 上传dws需要上传表所在的schema的只读权限。
SFTP OBS WPS API connection DataSourceConnection object 数据源连接信息。 表7 DataSourceConnection 参数 参数类型 描述 obs_connection ObsConnection object OBS数据源连接信息。
object OBS数据源连接信息。 表6 ObsConnection 参数 是否必选 参数类型 描述 endpoint 否 String OBS访问地址。 参数校验规则:最小长度1,最大长度1000,匹配域名正则表达式。 bucket_name 否 String OBS名称。 参数
DMAP数小二集成组织成员账号 OrgID服务的组织管理能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 用户首次购买
EDS通过数据加密保护手段,保护数据空间中的数据安全,如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) EDS数据空间之间数据传输接口支持HTTPS传输协议,保障数据传输的安全性。 数据加密 EDS提供数据加密,对在EDS数据空间交换使用的数据进行加密保护(包括OBS加密,数据库加密)。
过滤类型为“=”时,过滤值自定义输入。 过滤类型为“>”时,过滤筛选出来的内容需大于配置的过滤值。 过滤类型为“>=”时,过滤筛选出来的内容需大于等于配置的过滤值。 过滤类型为“<”时,过滤筛选出来的内容需小于配置的过滤值。 过滤类型为“<=”时,过滤筛选出来的内容需小于等于配置的过滤值。 过滤类型为“between
many等几个方面限制数据消费方对数据的使用。 Who:限定消费方的用户或团队进行数据交换。选择的用户需拥有数据接收者角色,才可以接收数据。选择的团队为消费方连接器下的某个团队。 When:控制使用的时间,包括起始时间和截止时间。 How to:限制不同的应用使用,如果暂无可用应用,可前往注册应用实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
