Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
Amazon Timestream for InfluxDB によるデータベース認証 - Amazon Timestream
パスワード認証トークン認証シークレット

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Timestream for InfluxDB によるデータベース認証

RSS

Amazon Timestream for InfluxDB は、データベースユーザーを認証する 2 つの方法をサポートしています。

パスワードとアクセストークンデータベース認証では、データベースに対してさまざまな認証方法を使用します。したがって、特定のユーザーは、1 つの認証方法のみを使用してデータベースにログインできます。いずれの場合もInfluxDB はユーザーアカウントと API トークンのすべての管理を実行します。

パスワード認証

InfluxDB DB インスタンスの作成プロセス中に、組織、ユーザー、パスワードを作成しました。ユーザーには、Timestream for InfluxDB DB インスタンスのすべての項目を管理するアクセス許可があります。このユーザー名とパスワードの組み合わせにより、InfluxUI を使用してインスタンス LogIn にログインし、InfluxCLI を使用してオペレータトークンを生成できます。

ユーザーの作成、バケット 、組織の削除などには、オペレータトークンが必要です。詳細については、「データベース認証オプション」を参照してください。

API トークン

InfluxDB API トークンは、InfluxDB とクライアントやアプリケーションなどの外部ツールとの安全なやり取りを保証します。API トークンは特定のユーザーに属し、ユーザーの組織内の InfluxDB アクセス許可を識別します。

InfluxDB には 3 種類の API トークンがあります。

  • オペレータートークン: InfluxDB OSS 2.x のすべての組織とすべての組織リソースへの完全な読み取りおよび書き込みアクセスを許可します。サーバー設定の取得などの一部のオペレーションには、オペレータのアクセス許可が必要です。セットアッププロセスの完了後に InfluxDB UI、api/v2API、または Influx CLI を使用してオペレータトークンを手動で作成するには、既存のオペレータトークンまたはユーザー名とパスワードを使用する必要があります。既存の演算子トークンを使用せずに新しい演算子トークンを作成するには、「influxd recovery auth CLI」を参照してください。

    重要

    オペレータトークンにはデータベース内のすべての組織への完全な読み取りおよび書き込みアクセス権があるため、組織ごとにオールアクセストークンを作成し、それらを使用して InfluxDB を管理することをお勧めします。これにより、組織全体の偶発的なやり取りを防ぐことができます。

  • All-Access API トークン: 組織内のすべてのリソースへの完全な読み取りおよび書き込みアクセスを許可します。

  • 読み取り/書き込みトークン: 組織内の特定のバケットへの読み取りアクセス、書き込みアクセス、またはその両方を許可します。

すべての InfluxDb トークンは有効期限が設定されていない存続期間の長いトークンであるため、オペレーターまたはすべてのアクセストークンを使用して、モニタリングデータをクライアントまたは Telegraf エージェントから送信することはお勧めしません。また、ダッシュボードアプリケーションに埋め込むこともお勧めしません。これらのアプリケーションでは、ジョブを完了するために必要なアクセス許可のみを持つ読み取り/書き込みトークンを作成します。influxDB トークンの作成方法の詳細については、「トークンの作成」を参照してください。

シークレット

InfluxDB オペレータトークンはインスタンスのセットアップ時に生成されます。オールアクセストークンや読み取り/書き込みトークンなどの他の種類のトークンは、Influx CLI、Influx v2 API、または Timestream for InfluxDB マルチユーザーローテーション関数を使用して作成できます。トークンの生成、表示、割り当て、削除方法については、「API トークンの管理」を参照してください。

を使用して InfluxDB トークンの Timestream を頻繁にローテーション AWS Secrets Manager し、環境変数を介してトークンを保存することをお勧めします。環境変数でのhttps://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-requestトークンの使用と、InfluxDB ユーザーとトークンの Timestream シークレットのローテーションをローテーションする方法については、「トークンの使用」を参照してください。

以下も参照してください。

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.