检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ....
创建用户并授权使用GaussDB 如果用户需要对所拥有的GaussDB进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,可以: 根据企业的业务组织,在用户的华为云账号中,给企业中不同职能部门的员工创建
构造请求 本节介绍REST API请求的组成,并以调用IAM服务获取用户Token说明如何调用API。该API获取用户的Token,Token可以用于调用其他API时鉴权。
权限管理 如果您需要对购买的GaussDB资源,为企业中的员工设置不同的访问权限,为达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
注册华为账号并开通华为云后,如果需要对华为云上的资源进行精细管理,请使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限 账户余额大于等于0元。
策略及授权项说明 如果您需要对您所拥有的进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GaussDB的其它功能。
IAM验证 您可以使用统一身份认证服务(Identity and Access Management, IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。
在华为云中搜索“统一身份认证服务”,进入该服务,如图所示选择“用户”功能,并创建一个IAM用户,为IAM用户设置IAM密码,并为新的IAM用户设置使用“数据加密服务”的权限。 接下来,请重新回到登录页面,登录方式选择为“IAM用户”,使用新创建的IAM用户进行登录。
在华为云中搜索“统一身份认证服务”,进入该服务,如图所示选择“用户”功能,并创建一个IAM用户,为IAM用户设置IAM密码,并为新的IAM用户设置使用“数据加密服务”的权限。 接下来,请重新回到登录页面,登录方式选择为“IAM用户”,使用新创建的IAM用户进行登录。
使用gsql时 gaussdb=# \key_info keyType=huawei_kms,iamUrl=https://iam.example.com/v3/auth/tokens,iamUser={IAM用户名},iamPassword={IAM用户密码},iamDomain
使用gsql时 gaussdb=# \key_info keyType=huawei_kms,iamUrl=https://iam.example.com/v3/auth/tokens,iamUser={IAM用户名},iamPassword={IAM用户密码},iamDomain
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 管理备份
关于如何查看和开启高危操作保护,具体请参考《统一身份认证服务用户指南》的内容。 稍后刷新实例列表,查看重启结果。如果实例状态为“正常”,说明实例重启成功。 父主题: 实例管理
关于如何开启操作保护,具体请参考《统一身份认证服务用户指南》的内容。 父主题: 实例管理
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。
不支持全密态数据库使用setClientInfo("send_token", null)传输密钥,使用setClientInfo("clear_token", null)销毁密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
