检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。 构建VPN通道,确保打通华为云与第三方内网
重复1至7创建命名为“某慢性病院连接器”的数据消费方连接器。 购买连接器 在交换数据空间控制台界面,单击“我的空间”,在交换数据空间实例中,选择已审批并成功开通连接器的实例,单击实例卡片上的“连接器”,然后选择需要购买的连接器,单击连接器卡片上的“购买”,进入“购买申请的连接器”界面。 在“购
的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path:资源路径,也即API访问路径。从具
权限和授权项 权限及授权项说明 EDS权限分类
connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务“获取用户Token”接口获取(
keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和“user.keytab”文件。 若是客户端网络连接不通,可以将hosts文件中的私网IP替换成EDS公网IP,具体请参见:配置Windows通过EIP访问普通模式集群Hive。
进入“实例”界面。 可查看信息如下: 空间实例基本信息 空间实例基本信息展示实例名称、实例ID、实例规格、实例状态、描述、创建时间和公网出口IP等。 连接器列表 连接器列表展示当前空间实例下的全部连接器,包含连接器名称、规格、ID、状态等。 租户列表 租户列表展示租户名、用户名、加入时间以及类型。
K,可通过新增访问密钥来创建新的密钥。 连接参数配置完成后,单击“测试连接”,测试数据源是否可以和EDS进行正常的连通。 若测试结果为“测试连接成功”,则继续下一步。 若测试结果为“测试连接失败”,则检查数据源状态和数据源连接参数配置,然后单击“测试连接”,直到连接成功为止。 测
注册数据库下载应用 支持注册数据库下载应用,用于下载数据到数据库。 注册数据库下载应用 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。
M项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM和企业管理的区别。
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
购买交换数据空间中购买的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。 在控制台界面中,选择左侧导航栏中的“应用”,进入“应用”界面。 单击模板列表上方“注册应用”,在“注册应用”界面填写相关配置信息,如表1所示。 表1 注册应用参数说明 参数 说明 名称 填写应用的名
com即为域名。 域名设置后管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top。OrgID支持使用自有域名,可在域名管理中添加域名并在创建成员时选择账号后缀的域名。 图1 设置组织域名
String OBS访问地址。 参数校验规则:最小长度1,最大长度1000,匹配域名正则表达式。 bucket_name 否 String OBS名称。 参数校验规则:最小长度1,最大长度100,匹配字母、数字、下划线、.及-。 access_key 否 String OBS永久访问密钥。 参数校验规则:最大长度1024。
看桶信息来获取地址。 Access Key ID 访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret Access Key 访问密钥的一部分,与访问密钥ID结合使用的密钥。华为云通过SK对请求数据进
String OBS访问地址。 参数校验规则:最小长度1,最大长度1000,匹配域名正则表达式。 bucket_name String OBS名称。 参数校验规则:最小长度1,最大长度100,匹配字母、数字、下划线、.及-。 access_key String OBS永久访问密钥。 参数校验规则:最大长度1024。
数据资产目录包括5层,分别是:L1主题域分组、L2主题域、L3业务对象、L4逻辑数据实体和L5属性。 当选定导航目录的一个实例后,可打开该实例的下一层目录,并展开该实例的详情页面。 不同层级架构的区别如表1所示。 表1 五层架构目录说明 参数 说明 L1主题域分组 参考领域职能完成一级分层。
获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。 subscription_id 是 String 订阅ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。 表2 Query参数 参数 是否必选 参数类型 描述 subscription_id 否 String 订阅ID。 offset 否 Integer
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
