检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
提供相应的日志审计能力,帮助用户了解数据在交换流转中的操作使用过程。 使用流程 图1 EDS使用流程 在使用交换数据空间前,需要先完成华为账号企业实名认证。 购买/加入交换数据空间 交换数据空间的定位是做企业数据的整合、分析、决策,实现业务在数据支撑下的可用可信运行。使用交换数据
构建VPN通道,确保打通华为云与第三方内网的连接,具体操作请参见通过VPN实现华为云与数据中心相通。 方案架构 图1 EDS与第三方内网数据源的连接方案 用户建立EDS与第三方内网环境的数据库的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表
使用CTS审计EDS操作事件 支持云审计的关键操作 如何查看审计日志
管理我的数据 管理本地接入的个人数据 管理外部接收的个人数据 父主题: 数据目录
使用前必读 欢迎使用交换数据空间服务(Exchange Data Space,简称EDS)。交换数据空间是面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据地图等。您可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约
让员工拥有唯一安全凭证,并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
交换资源 点对点交换 数据市场交换 父主题: 数据目录
下,数据连接可以使用的端口范围的上界。默认值为0,表示任意端口。 pasv_mim_port=0,设置在PASV工作方式下,数据连接可以使用的端口范围的下界。默认值为0,表示任意端口。 如上配置项是限制数据传输的具体端口,ECS主机安全组入方向的端口需要针对该端口范围开放。如全为
FTP类型存储的具体参数如表3所示。 OBS类型存储的具体参数如表4所示。 表2 SFTP类型存储的参数说明 参数 说明 IP SFTP服务器的IP地址。 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器的端口。 文件路径 下载数据到SFTP服务器上的存放路径。
仅当“连接模式”选择“默认”时需要配置。 填写数据库的连接IP地址或域名。 端口号 仅当“连接模式”选择“默认”时需要配置。 填写数据库的端口。 JDBC连接 仅当“连接模式”选择“专业”时需要配置。 填写数据库的JDBC格式连接串。 用户名 数据库的登录用户名。 密码 数据库的登录密码。 完成连接配置后
DMAP数小二申请公测 DMAP数小二在公测阶段需要租户先申请新建工单并通过人工审核后才可以使用。 前提条件 登录用户为已企业实名认证的华为账号或华为云账号。 申请公测 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。 父主题: 安全
DWS数据库的端口号。 服务名称 DWS数据库服务的名称。 schema 数据库对象的集合,一个用户一般对应一个schema,用户的schema名等于用户名,并作为该用户缺省schema。 用户名、密码 登录数据库用户名和密码。 SSL加密 支持启用SSL加密传输。 连接参数配置完成后,
过授予仅能使用EDS,但是不允许删除EDS资源的权限,控制他们对EDS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用EDS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要
合约资产使用控制策略执行 功能介绍 合约资产使用控制策略执行。 URI GET /v1/{project_id}/eds/instances/{instance_id}/connectors/{connector_id}/contracts/{contract_id}/policy/validation
云数据库 使用云数据库(RDS for MySQL),实现数据空间连接器中结构化交换数据的存储。 数据集成工具 使用DataArts Studio-DataArts Migration/ROMA Connect FDI,实现数据集成功能。 区块链服务 使用区块链服务(Blockchain
通过DMAP数小二创建组织 通过DMAP数小二创建功能领域 通过DMAP数小二创建区域领域 通过DMAP数小二创建法人实体 通过DMAP数小二创建业务单元 通过DMAP数小二创建企业 父主题: 配置业务架构
审计日志 审计日志概述 管理控制台审计日志 DMAP数小二业务面审计日志
计费模式 包年/包月
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
