检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用API有如下两种认证方式,您可以任选其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。
注册账号并实名认证 账号是您访问华为云的责任主体,使用DataArts Insight服务之前,请先注册华为账号并开通华为云,有关账号的详细介绍请参见账号中心。本文介绍如何注册一个华为账号,若您已有华为账号,可以略过此部分内容。 注册华为云账号 如果您已完成华为账号注册,可以跳过该步骤。
Insight的接口均需要通过认证鉴权才能访问,控制台发送的请求与调用API接口的请求均支持Token认证鉴权。 访问控制 您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等
权限管理 在华为云上购买DataArts Insight资源后,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
如果您需要对DataArts Insight进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts
如果您需要对您所拥有的DataArts Insight服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts
择适合自己的区域和可用区。更多信息参考华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个
相隔离。 DataArts Insight项目与IAM项目与企业项目的区别 IAM项目:华为云的每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以区域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果
连接API所设置的超出时间单位为秒,设置的范围为1秒到999999秒。 认证方式 是 API数据源的认证方式,有两种认证方式HIS Token和No Auth。 说明: HIS Token是华为HIS认证,非华为HIS认证用户无法使用。 APP ID 是 接口订阅方的应用ID。当认证方式选择HIS Token时此参数为必填选项。
数据保护技术 数据存储安全 为了确保您的个人敏感数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护,以防止个人数据泄露,保证您的个人数据安全。 数据销毁机制 用户删除DataArts
公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
基本概念 账号 用户注册华为账号并开通华为云。账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用它们进行日常管理工作。 用户 由账号在IAM中创建的用户
检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
Insight连接MySQL有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
RDS中导入数据到DataArts Insight。 与统一身份认证服务(IAM)的关系 统一身份认证服务(Identity and Access Management)为DataArts Insight提供了华为云统一入口鉴权功能。 具体操作请参考《创建用户并授权使用DataArts
Insight连接Doris有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
PostgreSQL有以下方式: 公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
公网连接方式:如果是非当前账号下的云服务资源,建议使用公网连接方式,且数据源需绑定弹性公网IP。 VPC网络连通:只能连接当前账号下的云上服务资源,推荐使用VPC网络连通。 终端节点服务:通过终端节点服务名称连接数据源,适合连接非当前账号和无法获取VPCEP权限数据源场景以及连接ECS自搭建数据源场景。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
