本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用适用于 InfluxDB 的 Amazon Timestream 进行数据库身份验证
适用于 InfluxDB 的 Amazon Timestream 支持两种对数据库用户进行身份验证的方法。
密码和访问令牌数据库身份验证使用不同的数据库身份验证方法。因此,特定用户只能使用一种身份验证方法登录到数据库。在这两种情况下,InfluxDB都会执行对用户帐户和API令牌的所有管理。
密码验证
在 InfluxDB 数据库实例创建过程中,您创建了组织、用户和密码。用户有权管理您的 InfluxDB 数据库实例的 Timestream 中的所有内容。使用此用户名和密码组合,您将能够使用InfluxUI LogIn 进入您的实例,还可以使用InfluxCLI生成操作员令牌。
创建用户、删除存储桶、组织等需要操作员令牌。有关更多信息,请参阅 数据库身份验证选项。
API 代币
InfluxDB API 令牌可确保 InfluxDB 与外部工具(例如客户端或应用程序)之间的安全交互。API 令牌属于特定用户,用于标识用户组织内的 InfluxDB 权限。
InfluxDB 中有三种类型的 API 令牌:
操作员令牌:授予对InfluxDB OSS 2.x中所有组织和所有组织资源的完全读写权限。某些操作(例如检索服务器配置)需要操作员权限。要在设置过程完成后使用InfluxDB UI、
api/v2API或Influx CLI手动创建操作员令牌,您必须使用现有的操作员令牌或您的用户名和密码。要在不使用现有操作员令牌的情况下创建新的操作员令牌,请参阅 infl uxd 恢复身份验证 CLI。 重要
由于操作员令牌对数据库中的所有组织具有完全的读写权限,因此我们建议为每个组织创建一个All-Access令牌
并使用这些令牌来管理InfluxDB。这有助于防止组织间的意外互动。 All-Access API 令牌:授予对组织中所有资源的完全读写权限。
读/写令牌:授予组织中特定存储桶的读取权限、写入权限或两者兼而有之。
所有 InfluxDb 令牌都是长期存在的代币,没有设定的到期日期,因此不建议使用您的操作员或所有访问令牌从您的客户或Telegraf代理发送的监控数据,也不建议将其嵌入仪表板应用程序中。对于这些应用程序,只需拥有完成工作所需的权限即可创建读/写令牌。有关如何创建InfluxDB令牌的更多信息,请参阅创建
密文
InfluxDB 操作员令牌是在实例设置时生成的;其他类型的令牌,例如所有访问令牌和读/写令牌,可以使用 Influx CLI、Influx v2 AP I
我们建议您轮换 Timestream 以获取经常使用的 InfluxDB 令牌, AWS Secrets Manager 并通过环境变量存储令牌。有关环境变量中令牌的使用情况以及如何轮换 InfluxDB 用户和轮换密钥令牌的时间流,请参阅使用令牌。
另请参见:
