检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
认证鉴权 EDS调用接口仅支持Token认证鉴权。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
数据资产目录是企业数据按照业务维度进行分类的一个有序清单。 数字身份 数字身份是一种身份标识方式,具备唯一性,其中包含了与数据相关的某些实体的数字信息以及与其他实体的关系,如:作为数据来源的应用,为其赋予数字身份,即生成应用数字身份——应用ID。 企业架构 依据企业架构标准组织The Open
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
会在具体接口中专门说明。 Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 X-Sdk-Date:请求发送的时间,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 X
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。 可控:打造可组合的使用控制策略 平台提供“有效期限、查看次数、是否下载”等多种使用控制策略的制定、管
DMAP数小二申请公测 DMAP数小二在公测阶段需要租户先申请新建工单并通过人工审核后才可以使用。 前提条件 登录用户为已企业实名认证的华为账号或华为云账号。 申请公测 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。如果账号已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。
购买DMAP数小二实例 前提条件 已申请公测并审核通过。 登录用户为已企业实名认证的华为账号或华为云账号。 购买DMAP数小二实例 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”,然后单击“购买实例”,进入“购买实例”页面。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
Hive配置文件。 获取MRS Hive配置文件: 获取“krb5.conf”和“user.keytab”文件。 参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和“user.keytab”文件。 若是客户端网络连接不通,可以将hosts文件
访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret Access Key 访问密钥的一部分,与访问密钥ID结合使用的密钥。华为云通过SK对请求数据进行签名认证。如没有AK/SK,可通过新增访问密钥来创建新的密钥。
数据市场 提供数据搜索、资产标注、需求匹配、合约协商、数据订阅等功能,帮助消费方快速、高效地找到有价值的数据。 认证中心 基于规范的认证标准,对数据交换各方的身份和资质认证,建立一个多方信任的生态环境。 清算中心 对数据交换过程的操作记录日志,实现日志管理能力,提供全流程可信、可视
授权书(拍照或扫描件)。 联系方式 申请人的联系电话。 组织通讯地址 组织的有效实际地址。 身份证件 申请人的身份证件(拍照或扫描件)。 图1 身份证件示例图 数据交易资质证明 国家认可的数据交易资质证明如:运营许可证或营业执照(拍照或扫描件)。 图2 营业执照示例图 签署承诺书
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
加入交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“全部空间”,在交换数据空间实例中,选择想要加入的交换数据空间实例,单击实例右下角“申请加入”。 在弹出的确认窗口,单击“确定”,等待实例管理员审批。
安全 身份认证与访问控制 数据保护技术 服务韧性
访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret Key 访问密钥的一部分,与访问密钥ID结合使用的密钥。华为云通过SK对请求数据进行签名认证。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 连
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
