如需類似 Amazon Timestream for LiveAnalytics 的功能,請考慮使用 Amazon Timestream for InfluxDB。它提供簡化的資料擷取和單一位數毫秒查詢回應時間,以進行即時分析。在這裡進一步了解。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Amazon Timestream for InfluxDB 進行資料庫身分驗證
Amazon Timestream for InfluxDB 支援兩種驗證資料庫使用者的方法。
密碼和存取字符資料庫身分驗證使用不同的方法來驗證資料庫。因此,特定使用者只能使用一種身分驗證方法登入資料庫。在這兩種情況下InfluxDB 都會執行使用者帳戶和 API 字符的所有管理。
密碼身分驗證
在 InfluxDB 資料庫執行個體建立程序期間,您已建立組織、使用者和密碼。使用者有權管理 Timestream for InfluxDB 資料庫執行個體中的所有內容。使用此使用者名稱和密碼組合,您將能夠使用 InfluxUI LogIn執行個體,並使用 InfluxCLI 產生運算子字符。
建立使用者、刪除儲存貯體、組織等需要運算子字符。如需詳細資訊,請參閱資料庫身分驗證選項。
API 字符
InfluxDB API 字符可確保 InfluxDB 與用戶端或應用程式等外部工具之間的安全互動。API 權杖屬於特定使用者,並識別使用者組織內的 InfluxDB 許可。
InfluxDB 中有三種類型的 API 字符:
運算子字符:授予 InfluxDB OSS 2.x 中所有組織和所有組織資源的完整讀取和寫入存取權。例如,某些操作擷取伺服器組態需要操作員許可。若要在設定程序完成後,使用 InfluxDB UI、
api/v2API 或 Influx CLI 手動建立運算子字符,您必須使用現有的運算子字符或使用者名稱和密碼。若要建立新的運算子字符而不使用現有的字符,請參閱流入復原身分驗證CLI。 重要
由於運算子字符具有資料庫中所有組織的完整讀取和寫入存取權,因此我們建議您為每個組織建立 All-Access 字符
,並使用它們來管理 InfluxDB。這有助於防止跨組織意外互動。 All-Access API Token:授予組織中所有資源的完整讀取和寫入存取權。
讀取/寫入權杖:授予組織中特定儲存貯體的讀取存取權、寫入存取權或兩者。
所有 InfluxDb 權杖都是沒有設定過期日期的長時間存留權杖,因此不建議使用您的運算子或所有存取權杖從用戶端或 Telegraf 代理程式傳送監控資料,也不要在儀表板應用程式中內嵌這些權杖。對於這些應用程式,只需具備完成任務所需的許可,即可建立讀取/寫入字符。Fo 有關如何建立 influxDB 字符的詳細資訊,請參閱建立字符
秘密
InfluxDB 運算子字符會在執行個體設定時產生;其他類型的字符,例如全存取和讀寫字符,可以使用 Influx CLI
我們建議您經常使用 輪換 Timestream for InfluxDB 字符 AWS Secrets Manager ,並透過環境變數存放字符。請參閱使用權杖
另請參閱:
