检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用前必读 欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约
助用户了解数据在交换流转中的操作使用过程。 使用流程 图1 EDS使用流程 在使用交换数据空间前,需要先完成华为账号企业实名认证。 购买/加入交换数据空间 交换数据空间的定位是做企业数据的整合、分析、决策,实现业务在数据支撑下的可用可信运行。使用交换数据空间前,需要购买交换数据空间或加入交换数据空间。
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
如果您需要对华为云上购买的EDS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 X-Auth-Token:用户Token,可选,当使用Token方
查看实例详情 用户可以通过实例详情查看实例基本信息、连接器列表以及租户列表,并给实例续费或者退订实例。 前提条件 已购买交换数据空间实例,具体请参见购买交换数据空间。 查看实例详情 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我
如数据提供方有对下载配置数据使用策略,且对下载次数、下载时间、下载应用、下载IP有要求,系统会限定归档资源的下载。 如数据提供方未对下载配置数据使用策略,则在此处可直接下载。 更多操作 外部接收页面还可以执行如表2所示操作。 表2 更多操作 操作 说明 新建文件夹 将具有相同属性或特征的资源
设置隐私等级,将数据按照隐私性分为不同等级,请根据需求选择。 设置完成后,单击“确定”。 为属性关联数据集字段。 在数据资产管理目录单击3中创建的属性,在界面右侧关联数据集字段区域单击“添加”。 在弹框中选择数据集,然后单击“下一步”,选择数据集字段,数据集列表数据来源于在在数据资
连接器用户指南 连接器用户的角色由连接器管理员授予,不同角色对应的权限请参考角色管理,连接器用户的默认角色为数据查看者。 不同角色的连接器用户,根据其对应的权限的不同,可以进行的操作不同,具体内容请参考连接器管理员指南。
DMAP数小二申请公测 DMAP数小二在公测阶段需要租户先申请新建工单并通过人工审核后才可以使用。 前提条件 登录用户为已企业实名认证的华为账号或华为云账号。 申请公测 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
管理数据资源。 准备工作 创建一台Centos操作系统的云服务器,并且为云服务器绑定弹性公网IP,确保可以连接互联网。具体操作请参见购买弹性云服务器、为弹性云服务器申请和绑定弹性公网IP。 构建VPN通道,确保打通华为云与第三方内网的连接,具体操作请参见通过VPN实现华为云与数据中心相通。
查看收藏的资源文件 将需要重点关注的资源或文件夹,可以收藏到我的收藏里面。用户可以在我的收藏页面新建文件夹,将具有相同属性或特征的资源或文件进行归类,移动或收藏在同一个文件夹里面,同时也支持对已收藏的资源或文件执行删除、下载操作。 查看收藏的资源文件 登录交换数据空间官网。 单击
/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/subscriptions/{subscription_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。
IAM账号的私有访问密钥,通过Secret Key进行签名验证。 数据源配置 数据源配置,填写数据源的类型、名称和IP,请确保该数据源地址已被堡垒机纳管。 也可通过数据源配置对应行的配置多个数据源。 确认信息无误后,单击“提交”。 应用说明 服务内置了多种应用,方便用户使用,具体描述如表5所示。
户不在白名单内,请在用户指南中查看申请流程”。 可能原因 用户不在公测白名单内。 处理方法 DMAP数小二在公测阶段需要租户先申请新建工单并通过人工审核后才可以使用。 新建工单操作请参考: 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
枚举值: VIEW MODIFY DOWNLOAD when 是 TimeInterval object 限制使用时间。 how_many 否 Integer 限制使用次数。 参数校验规则:最小值1,最大值10000。 who 是 Array of strings 限制用户/团队列表。(目前不支持多个用户或者团队)
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表
包年/包月空间实例从购买到被自动删除之前,您可以随时在EDS首页为空间实例续费,以延长空间实例的使用时间。 包年/包月连接器从购买到被自动删除之前,您可以随时在连接器中为其续费,以延长连接器的使用时间。 包年/包月DMAP数小二实例从购买到被自动删除之前,您可以随时在EDS首页为DMAP数小二实例续费,以延长实例的使用时间。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
/v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/subscriptions/approvals 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法请参考获取项目ID。