Amazon Timestream for InfluxDB によるデータベース認証 - Amazon Timestream
パスワード認証トークン認証シークレット

Amazon Timestream for LiveAnalytics と同様の機能については、Amazon Timestream for InfluxDB を検討してください。リアルタイム分析のために、簡略化されたデータ取り込みと 1 桁ミリ秒のクエリ応答時間を提供します。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Timestream for InfluxDB によるデータベース認証

Amazon Timestream for InfluxDB は、データベースユーザーを認証する 2 つの方法をサポートしています。

パスワードとアクセストークンデータベース認証は、データベースを認証するさまざまな方法を使用します。したがって、特定のユーザーは、1 つの認証方法のみを使用してデータベースにログインできます。どちらの場合もInfluxDB はユーザーアカウントと API トークンのすべての管理を実行します。

パスワード認証

InfluxDB DB インスタンスの作成プロセス中に、組織、ユーザー、パスワードを作成しました。ユーザーには、Timestream for InfluxDB DB インスタンスのすべてを管理するためのアクセス許可があります。このユーザー名とパスワードの組み合わせにより、InfluxUI を使用してインスタンスLogInし、InfluxCLI を使用してオペレータトークンを生成できます。

ユーザーの作成、バケット の削除、組織などには、オペレータートークンが必要です。詳細については、「データベース認証オプション」を参照してください。

API トークン

InfluxDB API トークンは、InfluxDB とクライアントやアプリケーションなどの外部ツールとの間の安全なインタラクションを確保します。API トークンは特定のユーザーに属し、ユーザーの組織内の InfluxDB アクセス許可を識別します。

InfluxDB には 3 種類の API トークンがあります。

  • オペレータートークン: InfluxDB OSS 2.x のすべての組織とすべての組織リソースへの完全な読み取りおよび書き込みアクセスを許可します。サーバー設定の取得など、一部のオペレーションにはオペレーターのアクセス許可が必要です。セットアッププロセスの完了後に InfluxDB UI、api/v2API、または Influx CLI を使用してオペレータトークンを手動で作成するには、既存のオペレータトークンまたはユーザー名とパスワードを使用する必要があります。既存の演算子トークンを使用せずに新しい演算子トークンを作成するには、「influxd recovery auth CLI」を参照してください。

    重要

    オペレータートークンにはデータベース内のすべての組織への完全な読み取りおよび書き込みアクセス権があるため、組織ごとにオールアクセストークンを作成し、それらを使用して InfluxDB を管理することをお勧めします。これにより、組織全体の偶発的なやり取りを防ぐことができます。

  • All-Access API トークン: 組織内のすべてのリソースへの完全な読み取りおよび書き込みアクセスを許可します。

  • 読み取り/書き込みトークン: 組織内の特定のバケットへの読み取りアクセス、書き込みアクセス、またはその両方を許可します。

すべての InfluxDb トークンは有効期限が設定されていない存続期間の長いトークンであるため、オペレーターまたはすべてのアクセストークンを使用して、モニタリングデータをクライアントまたは Telegraf エージェントから送信することはお勧めしません。また、ダッシュボードアプリケーションに埋め込むこともお勧めしません。これらのアプリケーションでは、ジョブを完了するために必要なアクセス許可のみを持つ読み取り/書き込みトークンを作成します。influxDB トークンの作成方法の詳細については、「トークンの作成」を参照してください。

シークレット

InfluxDB オペレータトークンはインスタンスのセットアップ時に生成されます。オールアクセストークンや読み取り/書き込みトークンなどの他の種類のトークンは、Influx CLI、Influx v2 API、または Timestream for InfluxDB マルチユーザーローテーション関数を使用して作成できます。トークンの生成、表示、割り当て、削除方法については、「API トークンの管理」を参照してください。

InfluxDB トークンの Timestream は、 を使用して頻繁にローテーション AWS Secrets Manager し、環境変数を介してトークンを保存することをお勧めします。環境変数でのトークンの使用と、InfluxDB ユーザーとトークンの Timestream を更新するシークレットのローテーション方法については、https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request「トークンの使用」を参照してください。

以下も参照してください。