-
迁移日志提示can not get agency token - 数据复制服务 DRS
创建全量+增量任务,任务启动并全量结束后,需要使用“账户委托”,否则任务不会进入增量,迁移日志报:can not get agency token。 解决方案 目前针对该情况,分别提供如下解决方案: 方法一:使用主账号重新创建任务,启动方式选择“定时启动”。
-
认证鉴权 - 数据复制服务 DRS
认证鉴权 您可以通过如下方式进行认证鉴权。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
-
任务创建示例 - 数据复制服务 DRS
涉及API IAM获取Token的API。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建DRS实时迁移任务的API。
-
构造请求 - 数据复制服务 DRS
3495 X-Auth-Token 用户Token,当使用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token的接口的响应值,该接口是唯一不需要认证的接口。 是。 - X-Language 请求语言类型。 否。
-
数据复制服务有哪些安全保障措施 - 数据复制服务 DRS
管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。 父主题: 网络及安全
-
身份认证与访问控制 - 数据复制服务 DRS
身份认证与访问控制 身份认证 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证、权限分配、访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。
-
策略及授权项说明 - 数据复制服务 DRS
策略及授权项说明 如果您需要对您所拥有的数据复制服务(Data Replication Service,简称DRS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的
-
创建用户并授权使用DRS - 数据复制服务 DRS
创建用户并授权使用DRS 如果您需要对您所拥有的DRS进行精细的权限管理,您可以通过企业管理或统一身份认证服务(Identity and Access Management,简称IAM)实现。 通过企业管理实现的具体操作,请您参考项目管理。
-
权限管理 - 数据复制服务 DRS
权限管理 如果您需要对华为云上购买的数据复制服务(Data Replication Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
-
安全白皮书 - 数据复制服务 DRS
细粒度鉴权 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。 DRS权限详情可以参考权限管理。
-
任务创建流程 - 数据复制服务 DRS
查询预检查结果:查看预检查结果,预检查通过后可执行下一步。 启动任务:启动实时同步任务。 实时灾备任务创建流程 图3 实时灾备任务创建流程图 获取用户token:通过调用IAM服务的API,获取用户的Token。 创建灾备实例:根据需要,创建灾备任务。
-
返回结果 - 数据复制服务 DRS
对于获取用户Token的接口,返回如图1 获取用户Token响应消息头所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
创建DRS任务后执行自动功能失败 - 数据复制服务 DRS
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。 在“委托”页面,单击右上方的“+创建委托”进行委托创建。
-
与其他服务关系 - 数据复制服务 DRS
目前数据复制服务支持将如下场景的数据库同步到本云云数据库GaussDB: VPC网络 VPN网络 专线网络 公网网络 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为数据复制服务提供了权限管理功能。
-
委托管理 - 数据复制服务 DRS
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。 在“委托”页面,单击右上方的“+创建委托”进行委托创建。
-
解析失败,提示OBS连接失败 - 数据复制服务 DRS
如果使用的是临时AK/SK,还需要检查临时AK/SK和Security Token的权限和有效期。 连接信息正确,执行3。 连接信息错误,单击任务操作列“暂停”,等待任务暂停后,单击操作列“编辑”按钮。进入“源库及目标库”页面,重新填写源库信息,完成任务配置后启动。
-
Kafka认证方式 - 数据复制服务 DRS
SSL双向认证 是否开启SSL双向认证。 Keystore证书 SSL双向认证开启可见,需要上传后缀名为jks的双向认证证书。 Keystore证书密码 SSL双向认证开启可见,SSL双向认证证书对应的秘钥。 Keystore私钥密码 选填,Keystore证书中私钥的密码。
-
查询项目标签 - 数据复制服务 DRS
缺省值:application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。用户Token也就是调用IAM获取用户Token接口的响应值,请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
-
导出任务操作统计信息 - 数据复制服务 DRS
缺省值:application/json X-Auth-Token 是 String 从IAM服务获取的用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。
-
上传驱动文件 - 数据复制服务 DRS
X-Auth-Token 是 String 从IAM服务获取的用户Token。 用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。