检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构建VPN通道,确保打通华为云与第三方内网的连接,具体操作请参见通过VPN实现华为云与数据中心相通。 方案架构 图1 EDS与第三方内网数据源的连接方案 用户建立EDS与第三方内网环境的数据库的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表
身份凭证(密码和访问密钥)。 在我的凭证下,用户可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,用户需要用到账号、用户和密码信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
支持以树形结构的形式展示业务元数据资产的五层架构,并查看数据资产的详情展示页面。 数据资产目录包括5层,分别是:L1主题域分组、L2主题域、L3业务对象、L4逻辑数据实体和L5属性。 当选定导航目录的一个实例后,可打开该实例的下一层目录,并展开该实例的详情页面。 不同层级架构的区别如表1所示。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
权限和授权项 权限及授权项说明 EDS权限分类
DMAP数小二提供管理控制台审计日志和业务面审计日志,便于用户进行业务日志查询、问题分析以及掌握产品安全及性能情况。 管理控制台审计日志 DMAP数小二通过云审计服务(Cloud Trace Service,CTS)记录DMAP数小二管理控制台的关键操作事件,比如创建实例、删除实例等。记录的日志可用于支
我的订阅 功能介绍 我的订阅。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/subscriptions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
我的任务 通过我的任务功能,可查看用户审批和提出申请的任务项,方便进行统一管理。 审批待办申请 在“我的任务 > 待办”中,展示需要个人审批的任务项,包含审批连接器申请、审批订阅请求、审批offer上架请求等,方便用户统一进行审批处理。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“我的数据”,选择“外部接收”页签,进入“外部接收”页面。 下载归档资源。 下载单个资源:单击资源列表操作列的“下载
选择界面左侧导航栏中的“数据目录”,选择“发出的数据”,进入“发出的数据”界面。 单击已生效合约对应的“消息”,在弹出的“消息”页签中输入留言的内容,单击“提交消息”,即可在该合约上发起消息会话。 留言成功后,除创建消息的用户外,合约相关用户在合约的“消息”处都会看到红点新消息提示,并可对此留言进行回复。 已生效的合约支持评论消息相关操作。
删除单个资源:单击资源列表操作列的“删除”,删除资源,如删除的为文件夹类型,则包含删除文件夹中的资源。 删除多个资源:勾选多个资源,单击资源列表上方“删除”,删除资源,如删除的为文件夹类型,则包含删除文件夹中的资源。 下载资源 下载单个资源:单击资源列表操作列的“下载”,下载资源,如下载的为文件夹类型,则包含文件夹中的资源。
击实例卡片上的“连接器”。 然后选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“收到的数据”,进入“收到的数据”界面。 在“收到的数据”界面,系统按照“按批次”和“按合约”两种方式展示。 按批次 单击已归档的资源卡片右上角
管理我的数据 管理本地接入的个人数据 管理外部接收的个人数据 父主题: 数据目录
清空数据 已删除的目录中的数据为软删除,清空后不影响“收到的数据、发出的数据、offer管理、合约管理、申请待办”中的数据。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选
该类型的空间只允许创建者及其子用户加入,其他租户和其名下的子用户无法加入,空间内可自由进行数据交换。 上下游数据空间:适用于上下游组织之间的数据交换,更能保证组织对数据的共享和管控。 该类型的空间允许其他租户和其名下的子用户加入,创建者和他的子用户可以与任何用户进行数据交换,其他租户只允许与创建者和他的子用户进行数据交换,其他租户间无法进行交换。
在页面右上角单击,然后选择“我的申请”,进入“我的申请”页面。 在“我的申请”页面查看“申请中”或“已完成”的任务。 单击“申请中”的任务标题,查看任务详情。 单击操作列的“撤销”,撤销申请中的任务。如任务已被撤销,此时,系统展示操作列为“删除”,单击“删除”,任务即被删除掉。 图1 “申请中”的任务
租户可执行此步骤。 登录DMAP数小二。 组织成员可执行此步骤。 在页面右上角单击,然后选择“我的待办”,进入“我的待办”页面。 在“我的待办”页面查看“未处理”或“已处理”的任务。 单击“未处理”的任务标题,查看任务申请详情。如为报告发布审批任务,在审批页面查看报告详情。 在“审批意见