使用适用于 InfluxDB 的 Amazon Timestream 进行数据库身份验证 - Amazon Timestream
密码验证令牌身份验证密文
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用适用于 InfluxDB 的 Amazon Timestream 进行数据库身份验证

适用于 InfluxDB 的 Amazon Timestream 支持两种对数据库用户进行身份验证的方法。

密码和令牌数据库身份验证使用不同的方法对数据库进行身份验证。因此,特定用户只能使用一种身份验证方法登录到数据库。在这两种情况下,InfluxDB 均负责所有用户账户和 API 令牌的管理。

密码验证

在 InfluxDB 数据库实例创建过程中,已创建组织、用户和密码。用户有权管理适用于 InfluxDB 的 Timestream 数据库实例中的所有内容。使用此用户名和密码组合,您将能够使用InfluxUI LogIn 进入您的实例,还可以使用InfluxCLI生成操作员令牌。

创建用户、删除存储桶、组织等操作需要运算符令牌。有关更多信息,请参阅数据库身份验证选项

API 令牌

InfluxDB API 令牌确保 InfluxDB 与外部工具(例如客户端或应用程序)之间的安全交互。API 令牌属于特定用户,且用于标识用户组织内的 InfluxDB 权限。

InfluxDB 中存在三种类型的 API 令牌:

  • 运算符令牌:授予对 InfluxDB OSS 2.x 中所有组织和所有组织资源的完全读写权限。某些操作(例如检索服务器配置)需要运算符权限。在完成设置流程后,要通过 InfluxDB UI、api/v2 API 或 Influx CLI 手动创建运算符令牌,必须使用现有运算符令牌或您的用户名和密码。要在不使用现有运算符令牌的情况下创建新的是否令牌,请参阅 influxd recovery auth CLI。

    重要

    由于运算符令牌对数据库中的所有组织具有完全读写权限,因此我们建议为每个组织创建全访问令牌,并使用这些令牌管理 InfluxDB。这有助于防止组织之间出现意外交互。

  • 全访问 API 令牌:授予对组织内所有资源的完整读写权限。

  • 读/写令牌:授予对组织中特定存储桶的读取权限、写入权限或两者兼有。

所有 InfluxDb 令牌都是长期存在的代币,没有设定的到期日期,因此不建议使用您的操作员或所有访问令牌从您的客户或Telegraf代理发送的监控数据,也不建议将其嵌入仪表板应用程序中。对于这些应用程序,创建仅具有完成工作所需的权限的 read/write 令牌。有关如何创建 InfluxDB 令牌的更多信息,请参阅创建令牌

密文

InfluxDB 操作员令牌是在实例设置时生成的;其他类型的令牌,例如所有访问权限和 read/write 令牌,可以使用 Influx CLI、Influx v2 AP I 或 Timestream for InfluxDB 多用户轮换功能创建。有关如何生成、查看、分配和删除令牌的信息,请参阅管理 API 令牌

我们建议您轮换 Timestream 以获取经常使用的 InfluxDB 令牌, Amazon Secrets Manager 并通过环境变量存储令牌。请参阅使用令牌以了解环境变量中令牌使用情况,并参阅 轮换密钥 以了解如何轮换适用于 InfluxDB 的 Timestream 用户和令牌。

另请参见: