检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户被授予的策略中必须包含允许"dataartsinsight:workspace:create"的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤参考:创建自定义策略。本章为您介绍常用的DataArts Insight自定义策略样例。 策略字段介绍
为包年/包月资源开通自动续费。 单个资源开通自动续费:选择需要开通自动续费的弹性云服务器,单击操作列“设为自动续费”。 图1 单个资源开通自动续费 批量资源开通自动续费:选择需要开通自动续费的弹性云服务器,单击列表左上角的“设为自动续费”。 图2 多个资源开通自动续费 选择续
用户用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
用户用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
Insight外(假设当前策略仅包含DataArts Insight ReadOnlyAccess)的任一服务,如果提示权限不足,表示“DataArts Insight ReadOnlyAccess”已生效。 更多操作 创建子用户请参考《如何创建子用户》。 修改用户策略请参考《如何修改用户策略》。 父主题:
Insight资源 资源是服务中存在的对象。在DataArts Insight中,当前支持的资源仅有workspace,您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 DataArts Insight的指定资源与对应路径 资源类型 资源名称 资源路径 workspace
DataArts Insight连接 PostgreSQL有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合
业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:不允许某用户组删除集群,仅允许DataArts
业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DataArts
单击“快速添加规则”添加。 确认参数无误,单击“确认”,返回DataArts Insight界面连接数据源。 如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可
欠费影响 对于包年/包月DataArts Insight资源。如队列或弹性资源池,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月资源仍可正常使用。然而,对于涉及费用的操作,如新购资源、弹性资源池规格变更、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts Insight》和《自定义策略》。 与云审计服务(CTS)的关系 云审计服务(Cloud Trace Service)为DataArts Insight提供对应用户的操作审计。
DataArts Insight连接MySQL有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合
DataArts Insight连接GaussDB有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合
单击“快速添加规则”添加。 确认参数无误,单击“确认”,返回DataArts Insight界面连接数据源。 如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可
Insight连接GaussDB(DWS)有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合
单击“快速添加规则”添加。 确认参数无误,单击“确认”,返回DataArts Insight界面连接数据源。 如果未绑定弹性公网IP,单击“网络信息 > 弹性公网IP > 绑定 > 管理安全组规则 > 入方向规则”,进行安全组检查或添加。 如果添加安全组后,数据源连接测试失败,可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
