InfluxDB 门户 - Amazon Timestream
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

InfluxDB 门户

基于 InfluxDB 2.7 开源的亚马逊 Timestream for InfluxDB 使用长期访问令牌进行身份验证。具有严格安全要求的组织可以通过自定义实施轮换和到期机制来增强其代币管理。对于需要高级安全协议的环境,尤其是那些具有公共 Internet 暴露的 API 端点的环境,实施额外的令牌管理策略变得至关重要。您可以通过Ockam的InfluxDB门户来解决这些安全问题,这些门户为InfluxDB部署提供了全面的令牌管理功能。

InfluxDB 门户允许你通过创建由 Ockam 提供支持的 InfluxDB 门户,在任何 InfluxDB 客户端和 Amazon Timestream for InfluxDB API 端点之间建立私有连接,该连接具有增强的身份验证和授权控制。门户使您能够:

  • 无需使用 VPN 或连接,即可通过相互身份验证和加密的连接私密访问 Amazon Timestream 以进行 InfluxDB API 操作。 Amazon Direct Connect

  • 自动向InfluxDB客户端分发和轮换短暂的最低权限API令牌。内置的租赁管理器通过动态为每个客户端分配一个带有短暂的 time-to-live (TTL) 的唯一访问令牌,从而显著降低了与使用默认的 InfluxDB 长期访问令牌方法相关的风险。

  • 得益于相互认证的加密,可获得数据隐私、数据完整性和真实性的 end-to-end加密保障。

适用于 InfluxDB 终端节点的 Amazon Timestream 不需要公有 IP 地址。所有客户端都会自动获得唯一的短期 API 令牌。InfluxDB 和客户端之间的流量使用每个客户端的唯一加密密钥进行加密。

有关使用InfluxDB门户进行安全连接和增强身份验证的更多信息,请参阅Ockam的InfluxDB版亚马逊Timestream安全令牌管理指南。