检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户建立EDS与第三方内网环境的FTP服务器的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。 在该节点部署ftp.proxy,用于打通EDS和第三方内网环境FTP服务器之间的连接,执行如下命令: 下载ctags插件,并进行安装。
角色管理 角色管理展示了默认的角色,用户通过角色管理了解角色作用,方便给不同的账号授予不同的角色,更好地控制子账号的权限,连接器管理员拥有所有角色的权限。 查看角色 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。
表2 参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式 主动:FTP服务器主动连接客户端的数据端口。 被动:FTP服务器被动等待客户端连接自己的数据端口。 用户名、密码 登录FTP服务器的用户名和密码。 连接参数配置完成后,单击“测试
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
说明 IP SFTP服务器的IP地址。 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器的端口。 文件路径 下载数据到SFTP服务器上的存放路径。 表3 FTP类型存储的参数说明 参数 说明 连接地址 FTP服务器的IP地址。 端口 FTP服务器端口。 连接模式
系列常用实践。 表1 常用最佳实践 实践 描述 数据交换 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。
DWS类型存储的具体参数如表5所示。 表2 存储SFTP数据参数说明 参数 说明 用户名/密码 登录SFTP服务器的用户名和密码。 端口 SFTP服务器端口。 文件路径 下载数据到SFTP服务器的存放路径。 表3 存储ORACLE数据参数说明 参数 说明 端口 ORACLE数据库的端口号。 服务名称
] } ] } 示例2:拒绝用户删除云服务 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS
图1 生命周期 空间实例和连接器从购买至到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。 到期未续费时,云服务器首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。
文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。
06 实践 交换数据空间服务提供了常见的业务操作实践,帮助您应用交换数据空间服务。 最佳实践 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 健康医疗数据通过EDS共享和安全管控实践 02 购买 开通交换数据空间服务后才可以使用。您可以在控制台灵活选择交换数据空间以及DM
对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 EDS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;
DMAP数小二业务面审计日志 审计日志记录了各操作用户对系统的所有操作,可通过事件名称或用户操作名称进行精确搜索,快速定位。 前提条件 需拥有审计员角色,角色权限请参考DMAP数小二用户角色与权限说明。 查看审计日志 进入DMAP数小二实例控制台界面。 登录交换数据空间控制台,在
文件的文件名称、类型、大小、操作等基本信息。 FTP上传 数据源 FTP数据源,用户从FTP数据库服务器获取数据。如没有FTP数据源,可通过接入数据源接入。 访问路径 FTP服务器中要访问的文件夹的路径。 说明: 该路径下文件需符合以下规则,否则会导致传输失败: 文件数量包括文件夹不能超过1000个。
如果选择当前账号:则需要查询当前账号的云堡垒机实例并选择。 如果选择其他账号:则需要先提供账号的相关信息跨账号查询云堡垒机实例并选择。 云堡垒机实例 纳管了服务器的云堡垒机。 项目ID 云堡垒机来源选择为其他账号,需配置项目ID。 IAM账号的项目ID,在页面右上角用户名下拉面板中选择“我的凭证 >
购买交换数据空间 前提条件 已注册华为账号并开通华为云。 已完成企业实名认证。 已完成用户授权。 购买交换数据空间实例 登录管理控制台,进入购买交换数据空间页面。 在交换数据空间控制台界面左侧导航栏选择“首页”,然后单击“购买空间”,进入“购买空间”界面。 配置交换数据空间实例基本信息,具体参数说明如表1所示。
购买连接器 用户需要通过连接器进行数据的上传和交换,空间实例创建完成之后需要先申请开通连接器,待空间管理员审批后再购买连接器。同时用户可以对已购买成功的连接器进行禁用、恢复、退订和删除操作。 前提条件 用户已购买/加入交换数据空间。 购买连接器 购买交换数据空间实例后,需再购买连
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
