检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户建立EDS与第三方内网环境的FTP服务器的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。 在该节点部署ftp.proxy,用于打通EDS和第三方内网环境FTP服务器之间的连接,执行如下命令: 下载ctags插件,并进行安装。
示。 表2 参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。 用户名、密码 登录FTP服务器的用户名和密码。 连接参数配置完成后,单击“
下载数据到SFTP服务器上的存放路径。 表3 FTP类型存储的参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。 用户名/密码 登录FTP服务器的用户名和密码。
权限管理 如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
用户购买交换数据空间实例,无连接器可用 问题描述 用户购买空间实例之后,单击实例下方“连接器”,显示无连接器可用。 可能原因 用户购买交换数据空间实例后,没有进行“购买连接器”操作。 处理方法 在交换数据空间实例中,选择刚购买的空间实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
权限集管理 权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
角色集合,然后单击“确定”。 权限展示顺序 业务权限在业务权限管理列表的展示顺序,顺序数字越小,展示顺序越靠前。 是否生效 创建的业务权限生效时,才可被系统使用。 :业务权限已生效。 :业务权限未生效。 单击“保存”,业务权限新增完成。 修改业务权限 登录交换数据空间官网。 单击
单击“新增文件”,添加待上传的数据文件后,界面将显示文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败:
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
使用EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
的一系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
单击“新增文件”,添加待上传的数据文件后,界面将显示文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败:
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
06 实践 交换数据空间服务提供了常见的业务操作实践,帮助您应用交换数据空间服务。 最佳实践 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 健康医疗数据通过EDS共享和安全管控实践 02 购买 开通交换数据空间服务后才可以使用。您可以在控制台灵活选择交换数据空间以及
上传Oracle需要上传表所在的schema的只读权限,同时需要赋予该用户DBA_CONSTRAINTS 、DBA_CONS_COLUMNS、DBA_TAB_COLUMNS、DBA_TABLES这四个表的查询权限。 上传mysql需要具有数据库的只读权限。 上传dws需要上传表所在的schema的只读权限。 下载结构
求进行选择,EDS支持的系统权限,请参见:EDS系统策略。若您需要对除EDS之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予EDS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予交换数据空间服务的权限“EDS ReadOnlyAccess”。
DMAP数小二用户角色与权限说明 当前DMAP数小二预置了7个系统角色,分别为系统管理员、平台用户、业务架构师、应用架构师、信息架构师、数据管家和审计员,各个角色赋予的权限参考表1,用户自定义角色请参考为DMAP数小二成员配置自定义角色。 表1 系统角色及权限说明 角色名称 赋予权限 角色类型
权限管理 创建用户并授权使用EDS EDS自定义策略
云堡垒机来源选择为其他账号,需配置Access Key。 IAM账号的访问密钥,通过Access Key识别访问用户的身份。 Secret Key 云堡垒机来源选择为其他账号,需配置Secret Key。 IAM账号的私有访问密钥,通过Secret Key进行签名验证。 数据源配置 数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
