检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。
前提条件 登录用户为已企业实名认证的华为账号或华为云账号。 申请公测 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“工单 > 新建工单”,进入“新建工单”页面。
登录用户为已企业实名认证的华为账号或华为云账号。 购买DMAP数小二实例 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”,然后单击“购买实例”,进入“购买实例”页面。
加入交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 操作步骤 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“全部空间”,在交换数据空间实例中,选择想要加入的交换数据空间实例,单击实例右下角“申请加入”。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。
前提条件 登录用户为已实名认证的华为账号或华为云账号。 为实例关联组织 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 在页面左侧导航栏选择“DMAP数小二”,然后选择DMAP数小二实例,单击实例卡片上的“系统设置”,进入设置组织页面。
参考下载用户认证文件,在MRS Manager下载用户认证文件,解压后得到“krb5.conf”和“user.keytab”文件。 若是客户端网络连接不通,可以将hosts文件中的私网IP替换成EDS公网IP,具体请参见:配置Windows通过EIP访问普通模式集群Hive。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
交换数据空间产品优势 可信:构造多方信任的生态环境 通过与云认证打通、发放证书等措施,对企业组织、角色及技术组件进行可信认证,建立统一的信任机制,实现参与方身份与平台环境可信任。
购买交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 已完成用户授权。 购买交换数据空间实例 登录管理控制台,进入购买交换数据空间页面。 在交换数据空间控制台界面左侧导航栏选择“首页”,然后单击“购买空间”,进入“购买空间”界面。
系统后台审批通过之后,会通过邮件或短消息(在工单中填写了邮箱地址或手机号码)的方式通知您。 父主题: DMAP数小二
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
如何调用API 构造请求 认证鉴权 返回结果
安全 身份认证与访问控制 数据保护技术 服务韧性
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。
使用流程 图1 使用流程 在使用DMAP数小二前,需要先完成华为账号企业实名认证。 购买DMAP数小二实例并关联组织 DMAP数小二需要购买实例后才能正常使用。 角色与权限管理 系统管理员配置系统角色或自定义角色,为用户分发相关页面和权限,控制用户可见内容及操作。
认证中心 基于规范的认证标准,对数据交换各方的身份和资质认证,建立一个多方信任的生态环境。 清算中心 对数据交换过程的操作记录日志,实现日志管理能力,提供全流程可信、可视的日志审计追溯服务,支持提供方查证追溯,也能让消费方免证清白,同时为第三方监管提供相应的审计信息。
华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret Key 访问密钥的一部分,与访问密钥ID结合使用的密钥。华为云通过SK对请求数据进行签名认证。如没有AK/SK,可通过新增访问密钥来创建新的密钥。