检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证、权限分配、访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。
POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 父主题: 如何调用API
迁移日志提示can not get agency token 可能原因 当前创建任务使用的子账号缺少委托,导致执行定时启动任务等自动功能时失败,常见场景如下: 创建任务并设置定时启动时,需要使用“账户委托”,否则任务启动失败,迁移日志报:can not get agency token
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API可以获取用户的Token,Token可以用于调用其他API时鉴权。
Kafka认证方式 PLAINTEXT方式 无安全认证方式,仅需输入IP和端口进行连接。 图1 PLAINTEXT SASL_PLAINTEXT认证 使用SASL机制连接Kafka,需要设置SASL相关配置。 图2 SASL_PLAINTEXT 表1 参数信息 参数 描述 SASL
涉及API IAM获取Token的API。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 创建DRS实时迁移任务的API。
权限管理 如果您需要对华为云上购买的数据复制服务(Data Replication Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。 父主题: 网络及安全
创建用户并授权使用DRS 如果您需要对您所拥有的DRS进行精细的权限管理,您可以通过企业管理或统一身份认证服务(Identity and Access Management,简称IAM)实现。 通过企业管理实现的具体操作,请您参考项目管理。
策略及授权项说明 如果您需要对您所拥有的数据复制服务(Data Replication Service,简称DRS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的
对于获取用户Token的接口,返回如图1 获取用户Token响应消息头所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
多对一的场景约束及操作建议 因业务需要,不同实例、不同表的数据需要进行合并时,数据复制服务提供的数据迁移和实时同步均支持多对一的场景。 多对一场景分为实例级多对一和库表级多对一。其中实例级多对一可创建多个同步任务实现;库表级多对一仅实时同步支持,通过实时同步的对象名映射功能,实现库级或者表级数据多对一同步
任务创建流程 迁移任务创建流程 图1 实时迁移任务创建流程 获取用户token:通过调用IAM服务的API,获取用户的Token。 创建迁移实例:根据需要,创建迁移任务。 查询任务创建进度:查询任务当前具体状态 测试连接:测试与源库和目标库的连接,以便继续进行任务。
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。 在“委托”页面,单击右上方的“+创建委托”进行委托创建。
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证服务,左侧导航窗格中,选择“权限管理>权限”页签,单击右上方的“创建自定义策略”。 输入“策略名称”。
细粒度鉴权 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。 DRS权限详情可以参考权限管理。
在控制台页面,鼠标移动至右上方的账号名,在下拉列表中选择“统一身份认证”。 在统一身份认证页面,单击左侧导航窗格中“委托”,进入“委托”页面。 在“委托”页面,单击右上方的“+创建委托”进行委托创建。
操作步骤 参考认证鉴权,通过调用IAM服务的API,获取用户的Token。 参考获取任务ID,获取需要查询的任务ID。
目前数据复制服务支持将如下场景的数据库同步到本云云数据库GaussDB: VPC网络 VPN网络 专线网络 公网网络 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为数据复制服务提供了权限管理功能。
如果使用的是临时AK/SK,还需要检查临时AK/SK和Security Token的权限和有效期。 连接信息正确,执行3。 连接信息错误,单击任务操作列“暂停”,等待任务暂停后,单击操作列“编辑”按钮。进入“源库及目标库”页面,重新填写源库信息,完成任务配置后启动。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
