检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户认证 用户认证概述 开启/禁用用户认证 用户授权 父主题: HBase集群管理
开启/禁用用户认证 开启用户认证,增加了HBase集群的安全性。此章节介绍如何开启/关闭用户认证。 开启用户认证步骤 登录表格存储服务管理控制台。 控制台左上角,选择区域。 单击左侧“集群管理”,进入集群管理界面。
开启用户认证后,不允许开启Thrift Server,只有关闭用户认证后才可以开启Thrift Server。 父主题: 用户认证
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
put 't1', '123', 'f1:c1', 'abcd' 图9 插入数据失败图 如果想关闭用户认证,在集群管理禁用用户认证,请参考禁用用户认证步骤。 关闭用户认证需要重新下载客户端进行安装,请参见手动安装客户端。 父主题: 用户认证
数据存储 计费因子:存储空间,按统一标准进行计费 按需计费、包年/包月 存储单价 * 购买时长 * 存储容量 * 节点数量
新建连接类型:非安全认证hive on hdfs,认证类型选择SIMPLE,OBS按钮关闭状态。 图1 新建连接页面 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:非安全认证hive on OBS,认证类型选择SIMPLE,OBS按钮开启状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:安全认证hive on OBS,认证类型选择KERBEROS,OBS按钮开启状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:安全认证hive on hdfs,认证类型选择KERBEROS,OBS按钮关闭状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
建立连接 功能介绍 创建连接时传入clickhouse-example.properties配置的user和password作为认证凭据,ClickHouse会带着用户名和密码在服务端进行安全认证。
与其他云服务的关系 统一身份认证IAM CloudTable使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。 了解更多IAM的相关信息,请参见统一身份认证服务。
配置应用代码 功能介绍 如果开启了用户认证功能,就需要管理员账号给访问用户授权以及配置相关参数,这样才可以访问HBase集群。 必须使用CloudTable控制台下载的2.x版本客户端,且客户端中包含jar包,才能使用用户认证功能。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。
了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。
创建用户并授权使用CloudTable 如果您需要对您所拥有的云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
Kerberos介绍 Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证。 在安全模式下MRS集群统一使用Kerberos认证协议进行安全认证。
创建MRS Hive连接 使用catalog连接非安全认证hive on hdfs 使用catalog连接kerberos安全认证hive on hdfs 使用catalog连接非安全认证hive on obs 使用catalog连接kerberos安全认证hive on obs
开启用户认证:单击“开启用户认证”,集群开启用户认证。 禁用用户认证:单击“关闭用户认证”,集群关闭用户认证。 表2 按钮说明 按钮 说明 单击查看所有项目。 在搜索框中输入集群名称,单击,搜索集群。 单击,手动刷新集群列表。
否 - API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
