配置华为云访问凭证
NineData 支持将华为云账号的 Access Key 录入到 NineData 控制台,用来为 NineData 创建 VPC 终端节点,查询 VPC 终端节点、ECS、RDS、VPC 等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。
权限说明
为确保 NineData 可以无障碍向您提供服务,您的华为云访问凭证需要具备如下权限(以 JSON 权限脚本形式展现)。
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"vpc:vpcs:list",
"vpc:subnets:create",
"vpc:subnets:get"
]
},
{
"Effect": "Allow",
"Action": [
"vpcep:pubEpservices:list",
"vpcep:epserviceDesc:get",
"vpcep:endpoints:create",
"vpcep:endpoints:list"
]
},
{
"Effect": "Allow",
"Action": [
"ecs:cloudServers:showServer",
"ecs:servers:list",
"ecs:cloudServers:list"
]
},
{
"Effect": "Allow",
"Action": [
"rds:instance:list"
]
}
]
}
提示
如果您是 IAM 账号,请联系您的管理员,根据本文内容为您的 IAM 账号进行授权。
步骤一:创建自定义策略
登录华为云 IAM 控制台。
在左侧导航栏中,单击权限管理 > 权限。
在权限页面的右上角,单击创建自定义策略。
输入策略名称。
提示策略名称支持 1 ~ 64 个字符,可包含英文字母、中文、数字、空格和特殊字符(-_.,)。
在策略配置方式右侧单击 JSON 视图。
复制本文权限说明中的权限脚本,粘贴到策略内容右侧的文本框中,然后单击确定。
步骤二:添加 AccessKey
登录华为云 IAM 控制台,将步骤一中创建的自定义策略授权给用户组,并将目标用户加入到该用户组。
提示被授权用户必须是需添加的 AccessKey 所属的用户。
登录华为云的访问密钥页面,获取 Access Key ID 和 Secret Access Key。更多信息,请参见管理 IAM 用户访问密钥。
登录 NineData 控制台,在左侧控制台单击数据源管理 > 云厂商访问凭证,单击右上角的创建凭证,根据下表进行配置,并单击创建凭证。
参数 说明 凭证名称 输入凭证名称。为了方便后续查找和管理,请尽量使用有意义的名称。 云厂商 单击华为云。 凭证类型 选择 Access Key 。 Access Key 输入获取的 Access Key ID。 Access Key Secret 输入获取的 Secret Access Key。