Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS
Autenticación de bases de datos con Amazon Timestream para InfluxDB - Amazon Timestream
Autenticación de contraseñaAutenticación medianteSecretos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autenticación de bases de datos con Amazon Timestream para InfluxDB

RSS

Amazon Timestream para InfluxDB admite dos formas de autenticar a los usuarios de bases de datos.

La autenticación de la base de datos mediante contraseña y token de acceso utiliza diferentes métodos de autenticación en la base de datos. Por lo tanto, un usuario específico puede iniciar sesión en una base de datos mediante un solo método de autenticación. En ambos casos, InfluxDB realiza toda la administración de las cuentas de usuario y los tokens de API.

Autenticación de contraseña

Durante el proceso de creación de la instancia de base de datos de InfluxDB, creó una organización, un usuario y una contraseña. El usuario tiene permisos para gestionar todo el contenido de su instancia de base de datos Timestream for InfluxDB. Con esta combinación de nombre de usuario y contraseña, podrá acceder a LogIn su instancia mediante InfluxUI y también utilizar InfluxCLI para generar un token de operador.

Se necesita un token de operador para crear usuarios, eliminar grupos, organizaciones, etc. Para obtener más información, consulte Opciones de autenticación de bases de datos.

Tokens de API

Los tokens de la API de InfluxDB garantizan una interacción segura entre InfluxDB y herramientas externas, como clientes o aplicaciones. Un token de API pertenece a un usuario específico e identifica los permisos de InfluxDB dentro de la organización del usuario.

Hay tres tipos de tokens de API en InfluxDB:

  • Token de operador: otorga acceso completo de lectura y escritura a todas las organizaciones y todos los recursos de la organización en InfluxDB OSS 2.x. Algunas operaciones, por ejemplo, la recuperación de la configuración del servidor, requieren permisos de operador. Para crear un token de operador manualmente con la interfaz de usuario, la api/v2 API o la CLI de InfluxDB una vez finalizado el proceso de configuración, debe usar un token de operador existente o su nombre de usuario y contraseña. Para crear un nuevo token de operador sin usar uno existente, consulta la CLI de autenticación de recuperación de influxd.

    importante

    Como los tokens de operador tienen acceso completo de lectura y escritura a todas las organizaciones de la base de datos, recomendamos crear un token de acceso total para cada organización y usarlo para administrar InfluxDB. Esto ayuda a evitar interacciones accidentales entre las organizaciones.

  • Token de API de acceso total: otorga acceso completo de lectura y escritura a todos los recursos de una organización.

  • Tokens de lectura/escritura: otorga acceso de lectura, de escritura o ambos a grupos específicos de una organización.

Todos los InfluxDb tokens tienen una larga vida útil y no tienen una fecha de caducidad establecida, por lo que no se recomienda utilizar los tokens de operador o todos los de acceso para enviar datos de monitorización desde sus clientes o agentes de Telegraf ni para integrarlos en las aplicaciones de su panel de control. Para estas aplicaciones, cree tokens de lectura/escritura con los permisos necesarios para realizar su trabajo. Para obtener más información sobre cómo crear un token de InfluxDB, consulte Crear un token.

Secretos

Los tokens de operador de InfluxDB se generan en la configuración de la instancia; se pueden crear otros tipos de tokens, como los de acceso total y de lectura/escritura, mediante la CLI de Influx, la API Influx v2 o la función de rotación multiusuario Timestream for InfluxDB. Consulte Administrar los tokens de la API para saber cómo generar, ver, asignar y eliminar los tokens.

Le recomendamos que rote el Timestream para los tokens de InfluxDB, con frecuencia utilizando AWS Secrets Manager y almacenando los tokens a través de variables de entorno. Consulte Uso de tokens para conocer el uso de los tokens en las variables de entorno y Rotación del secreto para saber cómo rotar el Timestream para los usuarios y los tokens de InfluxDB.

Véase también:

Tema anterior:

Seguridad general

¿Necesita ayuda?

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.