检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用EDS 如果您需要对您所拥有的EDS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
桶名称 用户在OBS服务中创建桶的名称。如没有OBS桶,可在OBS中创建桶。 连接地址 OBS远程Endpoint地址,可通过查看桶信息来获取地址。 Access Key 访问密钥的一部分,访问密钥ID。华为云通过AK识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。
用进行精细的权限管理。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
身份认证与访问控制 身份认证:EDS与IAM打通,对EDS数据空间,企业租户可以使用华为云用户名与密码登录,实现租户的认证与鉴权,未授权的不能访问。 访问控制:企业中的员工可以使用华为云租户下面的子用户,EDS支持在数据空间中对子用户进行角色管理,并对角色设置数据空间中的数据访问权限。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
授权日志 授权日志从新增用户、编辑用户、编辑或删除用户角色、用户授权-新增角色、用户授权-删除角色、删除用户、删除用户关联的角色等维度来记录授权的操作日志。 查看授权日志 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实
权限和授权项 权限及授权项说明 EDS权限分类
细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
识别访问用户的身份。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 Secret Access Key 访问密钥的一部分,与访问密钥ID结合使用的密钥。华为云通过SK对请求数据进行签名认证。如没有AK/SK,可通过新增访问密钥来创建新的密钥。 文件路径 下载数据到OBS桶中的存放路径。
助用户了解数据在交换流转中的操作使用过程。 使用流程 图1 EDS使用流程 在使用交换数据空间前,需要先完成华为账号企业实名认证。 购买/加入交换数据空间 交换数据空间的定位是做企业数据的整合、分析、决策,实现业务在数据支撑下的可用可信运行。使用交换数据空间前,需要购买交换数据空间或加入交换数据空间。
购买交换数据空间实例后,需再购买连接器,才能在实例内部交换数据。两者的购买时长建议保持一致,如空间实例已到期,连接器未到期,服务将不可使用。开通并购买连接器请参见开通并购买/加入/转让连接器。 申请开放数据空间购买资质 如果需要购买开放数据空间实例,需要先提交材料到服务运营人员进行线下资质审核,具体步骤如下:
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域
单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“连接器管理 > 用户管理”,进入“用户管理”界面。 选择需要授权的用户,单击“操作”列的“用户授权”。 在弹出“查看用户权限”窗口,
交换资源 点对点交换 数据市场交换 父主题: 数据目录
获取方法请参考获取项目ID。 instance_id 是 String 实例ID,开通的交换数据平台实例ID。 获取方法请参考获取实例ID。 connector_id 是 String 连接器ID,指定交换数据平台下连接器的ID。 获取方法请参考获取连接器ID。 contract_id 是 String
善服务安全管理。 应用运维管理 使用应用运维管理(Application Operations Management,简称AOM),实现监控和日志管理功能。 对象存储服务 使用对象存储服务(Object Storage Service,简称OBS),实现数据空间连接器中非结构化交换数据的存储。
使用CTS审计EDS操作事件 支持云审计的关键操作 如何查看审计日志
FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。 文件总大小不能超过6GB。 OBS上传 数据源 OBS数据源,用户从OBS桶中获取数据。如没有OBS数据源,可通过接入数据源接入。 访问路径 OBS桶中存放文件的路径。
支持团队成员的新增、查看、删除等功能,方便用户对团队成员进行管理。 添加成员 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界
入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。 文件总大小不能超过6GB。 OBS上传 数据源 OBS数据源,用户从OBS桶中获取数据。如没有OBS数据源,可通过接入数据源接入。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
