配置 AWS 访问凭证
NineData 支持将 AWS 账号的 Access Key 录入到 NineData 控制台,用来为 NineData 创建私网连接的终端节点,查询私网连接、EC2、RDS 等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。
权限说明
为确保 NineData 可以无障碍向您提供服务,您的AWS访问凭证需要具备如下权限(以 JSON 权限脚本形式展现)。
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateSecurityGroup",
"ec2:CreateVpcEndpoint",
"ec2:CreateSubnet",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeVpcEndpointServices",
"ec2:DescribeVpcEndpoints",
"ec2:DescribeVpcs",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSecurityGroupRules",
"ec2:ModifyVpcEndpointServicePermissions",
"rds:DescribeDBInstances"
],
"Resource":"*"
}
]
}
如果您是子账号,请联系您的管理员,根据本文内容为您的子账号进行授权。
步骤一:创建自定义策略
登录 AWS IAM控制台,在左侧导航栏单击访问管理 > 策略。
单击页面右上角的创建策略,进入创建策略页面。
单击 JSON 页签,复制本文权限说明中的权限脚本,粘贴到 JSON 下方的文本框中,并单击下一步:标签。
直接单击下一步:审核,在查看策略页面,输入策略名称。
提示策略名称支持 1 ~ 128 个字符,可包含英文字母、数字和特殊字符(‘+=,.@-_’)。
单击创建策略。
步骤二:添加 AccessKey
登录 AWS IAM控制台,在左侧导航栏单击访问管理 > 用户,在用户列表中找到被授权用户并单击其用户名。
提示被授权用户必须是需添加的 AccessKey 所属的用户。
在用户详情页面,单击权限页签下的添加权限。
单击直接附加现有策略选项,并在下方的策略列表中找到步骤一中创建的自定义策略,单击选中该策略,并单击下一步:审核。
提示您可以在搜索框中输入策略名称,进行模糊查找。
单击添加权限即可完成授权。
单击控制台右上角的用户名,在弹出的下拉窗口中单击Security credentials,或直单击此处进入安全凭证页面,获取 Access key ID 和 Secret access key。更多信息,请参见Managing access keys for IAM users。
登录 NineData 控制台,在左侧控制台单击数据源管理 > 云厂商访问凭证,单击右上角的创建凭证,根据下表进行配置,并单击创建凭证。
参数 说明 凭证名称 输入凭证名称。为了方便后续查找和管理,请尽量使用有意义的名称。 云厂商 单击AWS。 凭证类型 选择 Access Key 。 Access Key 输入获取的 Access key ID。 Access Key Secret 输入获取的 Secret access key。