检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
新建连接类型:安全认证hive on OBS,认证类型选择KERBEROS,OBS按钮开启状态。 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。 说明: 必须以字母开头,由字母、数字、中划线组成,不能包含其他的特殊字符,并且长度为4~64个字符。
新建连接类型:安全认证hive on hdfs,认证类型选择KERBEROS,OBS按钮关闭状态。 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:非安全认证hive on hdfs,认证类型选择SIMPLE,OBS按钮关闭状态。 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。 说明: 必须以字母开头,由字母、数字、中划线组成,不能包含其他的特殊字符,并且长度为4~64个字符。
新建连接类型:非安全认证hive on OBS,认证类型选择SIMPLE,OBS按钮开启状态。 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。 说明: 必须以字母开头,由字母、数字、中划线组成,不能包含其他的特殊字符,并且长度为4~64个字符。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录CloudTable控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 账号ID 父主题
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。
是否开启接口认证 “是”表示开启接口认证,Doris集群内的rest接口需要账号密码认证,“否”表示未开启接口认证。 说明: 当开启https后,显示此字段。 此功能只在Doris2.0.5版本显示。
然后使用clickhouse-example.properties配置的user和password作为认证凭据,ClickHouse会带着用户名和密码在服务端进行安全认证。
创建用户并授权使用CloudTable 如果您需要对您所拥有的云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
创建MRS Hive连接 使用catalog连接非安全认证hive on hdfs 使用catalog连接kerberos安全认证hive on hdfs 使用catalog连接非安全认证hive on obs 使用catalog连接kerberos安全认证hive on obs
是否开启接口认证 开启后,集群内rest接口需要添加账号密码认证,但同时会略微降低集群性能。 说明: 开启https选项后,显示此字段。 此功能只在Doris2.0.5及以上版本显示。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为“name”所对应区域的项目ID。
与其他云服务的关系 统一身份认证IAM CloudTable使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。 了解更多IAM的相关信息,请参见统一身份认证服务。
图1 数据同步流程图 使用限制 MRS集群未开启Kerberos认证。 为了确保网络连通,MRS集群必须与CloudTable集群的安全组、区域、VPC、子网保持一致。 MRS与CloudTable安全组入方向添加DLI队列弹性资源网段,建立跨源连接,请参见创建增强型跨源连接。
Kerberos介绍 Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证。 在安全模式下MRS集群统一使用Kerberos认证协议进行安全认证。
如何调用API 构造请求 认证鉴权 返回结果
图1 数据同步流程图 使用限制 MRS集群未开启Kerberos认证。 为了确保网络连通,MRS集群必须与CloudTable集群的安全组、区域、VPC、子网保持一致。 MRS与CloudTable安全组入方向添加DLI队列弹性资源网段,建立跨源连接,请参见创建增强型跨源连接。
“IAM统一身份认证”:设置为否。 “IAM统一身份认证”:表格存储服务已经不使用IAM认证功能,所以填“否”。 “运行模式”:保留默认值即可。 图2 连接参数配置 单击“保存”。 在CDM集群中,在“表/文件迁移”页面,新建一个作业。
否 - API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
