Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Datenbankauthentifizierung mit Amazon Timestream für InfluxDB - Amazon Timestream
PasswortauthentifizierungToken-AuthentifizierungSecrets

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenbankauthentifizierung mit Amazon Timestream für InfluxDB

RSS

Amazon Timestream for InfluxDB unterstützt zwei Methoden zur Authentifizierung von Datenbankbenutzern.

Bei der Datenbankauthentifizierung mit Passwort und Zugriffstoken werden unterschiedliche Methoden zur Authentifizierung bei der Datenbank verwendet. Daher kann sich ein bestimmter Benutzer mit nur einer einzigen Authentifizierungsmethode bei einer Datenbank anmelden. In beiden Fällen führt InfluxDB die gesamte Verwaltung von Benutzerkonten und API-Token durch.

Passwortauthentifizierung

Während der Erstellung der InfluxDB-DB-Instance haben Sie eine Organisation, einen Benutzer und ein Passwort erstellt. Der Benutzer hat die Berechtigung, alles in Ihrer Timestream for InfluxDB-DB-Instance zu verwalten. Mit dieser Kombination aus Benutzername und Passwort können Sie über die InfluxUI auf LogIn Ihre Instance zugreifen und auch die InfluxCLI verwenden, um ein Operator-Token zu generieren.

Ein Operator-Token ist erforderlich, um Benutzer zu erstellen, Buckets, Organisationen usw. zu löschen. Weitere Informationen finden Sie unter Datenbankauthentifizierungsoptionen.

API-Token

InfluxDB-API-Token gewährleisten eine sichere Interaktion zwischen InfluxDB und externen Tools wie Clients oder Anwendungen. Ein API-Token gehört einem bestimmten Benutzer und identifiziert InfluxDB-Berechtigungen innerhalb der Organisation des Benutzers.

In InfluxDB gibt es drei Arten von API-Token:

  • Operator-Token: Gewährt vollen Lese- und Schreibzugriff auf alle Organisationen und alle Organisationsressourcen in InfluxDB OSS 2.x. Für einige Operationen, z. B. das Abrufen der Serverkonfiguration, sind Bedienerberechtigungen erforderlich. Um nach Abschluss des Einrichtungsvorgangs manuell ein Operator-Token mit der InfluxDB-Benutzeroberfläche, api/v2 API oder Influx CLI zu erstellen, müssen Sie ein vorhandenes Operator-Token oder Ihren Benutzernamen und Ihr Passwort verwenden. Informationen zum Erstellen eines neuen Operator-Token, ohne ein vorhandenes zu verwenden, finden Sie in der Influxd Recovery Auth CLI.

    Wichtig

    Da Operator-Token vollen Lese- und Schreibzugriff auf alle Organisationen in der Datenbank haben, empfehlen wir, für jede Organisation ein All-Access-Token zu erstellen und dieses zur Verwaltung von InfluxDB zu verwenden. Dies hilft, versehentliche Interaktionen zwischen Organisationen zu verhindern.

  • All-Access-API-Token: Gewährt vollständigen Lese- und Schreibzugriff auf alle Ressourcen in einer Organisation.

  • Lese-/Schreib-Tokens: Gewährt Lese-, Schreibzugriff oder beides für bestimmte Buckets in einer Organisation.

Alle InfluxDb Token sind langlebige Token ohne festgelegtes Ablaufdatum. Es wird daher nicht empfohlen, Ihren Mobilfunkanbieter oder alle Zugriffstoken zu verwenden, um Überwachungsdaten von Ihren Kunden oder Telegraf-Agenten zu senden oder sie in Ihre Dashboard-Anwendungen einzubetten. Erstellen Sie für diese Anwendungen Lese-/Schreib-Token mit nur den erforderlichen Berechtigungen, um die Aufgabe zu erledigen. Weitere Informationen zum Erstellen eines InfluxDB-Tokens finden Sie unter Token erstellen.

Secrets

InfluxDB-Operator-Token werden beim Instanz-Setup generiert; andere Arten von Token, wie All-Access- und Lese-/Schreib-Tokens, können mit der Influx CLI, der Influx v2-API oder der Multi-User-Rotationsfunktion Timestream for InfluxDB erstellt werden. Informationen zum Generieren, Anzeigen, Zuweisen und Löschen von Token finden Sie unter API-Token verwalten.

Wir empfehlen, Timestream für InfluxDB-Token zu rotieren, indem Sie häufig Token über AWS Secrets Manager Umgebungsvariablen verwenden und speichern. Informationen zum Rotieren von Timestream für InfluxDB-Benutzer und Das Geheimnis rotierenTokens finden Sie unter Verwenden von Tokens für Tokens in Umgebungsvariablen.

Weitere Informationen finden Sie auch unter:

Vorheriges Thema:

Allgemeine Sicherheit

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.