要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。它为实时分析提供了简化的数据摄取和个位数毫秒的查询响应时间。在这里了解更多。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中设置 IAM 身份提供商和角色 Amazon
完成以下每个部分,为 Timestream 设置 IAM,以便使用 Microsoft Azure AD 进行 LiveAnalytics JDBC 单点登录身份验证:
创建 SAML 身份提供商
要为使用 Microsoft Azure AD 进行 LiveAnalytics JDBC 单点登录身份验证的时间流创建 SAML 身份提供者,请完成以下步骤:
-
登录到 Amazon 管理控制台
-
选择 “服务”,然后在 “安全、身份和合规性” 下选择 IAM
-
在 “访问管理” 下选择 “身份提供商”
-
选择 “创建提供程序”,然后选择 SAML 作为提供程序类型。输入提供商名称。此示例将使用 Azure ADProvider。
-
上传之前下载的联盟元数据 XML 文件
-
选择 “下一步”,然后选择 “创建”。
-
完成后,该页面将重定向回身份提供者页面
创建 IAM 角色
要使用 Microsoft Azure AD 为 LiveAnalytics JDBC 单点登录身份验证的 Timestream 创建 IAM 角色,请完成以下步骤:
-
在侧栏中,选择 “访问管理” 下的 “角色”
-
选择 Create role
-
选择 SAML 2.0 联合作为可信实体
-
选择 Azure 广告提供商
-
选择 “允许编程访问 Amazon 和管理控制台”
-
选择 Next: Permissions。
-
附加权限策略或继续下一步:标签
-
添加可选标签或继续下一步:查看
-
输入角色名称。此示例将使用 Azure SAMLRole
-
提供角色描述
-
选择 “创建角色” 来完成
创建 IAM 策略
要使用 Microsoft Azure AD 为 LiveAnalytics JDBC 单点登录身份验证的 Timestream 创建 IAM 策略,请完成以下步骤:
-
在侧栏中,选择 “访问管理” 下的 “策略”
-
选择创建策略并选择 JSON 选项卡
-
添加以下策略
-
选择 Create policy (创建策略)
-
输入策略名称。此示例将使用 TimestreamAccessPolicy。
-
选择创建策略
-
在侧栏中,选择访问管理下的角色。
-
选择之前创建的 Azure AD 角色,然后在 “权限” 下选择 “附加策略”。
-
选择先前创建的访问策略。
预置
要为 Timestream 配置身份提供者,以便使用 Microsoft Azure AD 进行 LiveAnalytics JDBC 单点登录身份验证,请完成以下步骤:
-
返回 Azure 门户
-
在 Azure 服务列表中选择 Azure 活动目录。这将重定向到 “默认目录” 页面
-
在侧边栏的 “管理” 部分下选择 “企业应用程序”
-
选择 “配置”
-
为配置方法选择自动模式
-
在 “管理员凭证” 下,输入您的 AwsAccessKeyID 以获取客户端密钥和密钥令SecretAccessKey牌
-
将置备状态设置为开启
-
选择 “保存”。这允许 Azure AD 加载必要的 IAM 角色
-
“当前周期” 状态完成后,选择边栏上的 “用户和群组”
-
选择 + 添加用户
-
选择要为其提供时间流访问权限的 Azure AD 用户 LiveAnalytics
-
选择在中创建的 IAM Azure AD 角色和相应的 Azure 身份提供商 Amazon
-
选择 “分配”