跳到主要内容

配置华为云访问凭证

NineData 支持将华为云账号的 Access Key 录入到 NineData 控制台,用来为 NineData 创建 VPC 终端节点,查询 VPC 终端节点、ECS、RDS、VPC 等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。

权限说明

为确保 NineData 可以无障碍向您提供服务,您的华为云访问凭证需要具备如下权限(以 JSON 权限脚本形式展现)。

{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"vpc:vpcs:list",
"vpc:subnets:create",
"vpc:subnets:get"
]
},
{
"Effect": "Allow",
"Action": [
"vpcep:pubEpservices:list",
"vpcep:epserviceDesc:get",
"vpcep:endpoints:create",
"vpcep:endpoints:list"
]
},
{
"Effect": "Allow",
"Action": [
"ecs:cloudServers:showServer",
"ecs:servers:list",
"ecs:cloudServers:list"
]
},
{
"Effect": "Allow",
"Action": [
"rds:instance:list"
]
}
]
}
提示

如果您是 IAM 账号,请联系您的管理员,根据本文内容为您的 IAM 账号进行授权。

步骤一:创建自定义策略

  1. 登录华为云 IAM 控制台

  2. 在左侧导航栏中,单击权限管理 > 权限

  3. 权限页面的右上角,单击创建自定义策略

  4. 输入策略名称

    提示

    策略名称支持 1 ~ 64 个字符,可包含英文字母、中文、数字、空格和特殊字符(-_.,)。

  5. 策略配置方式右侧单击 JSON 视图

  6. 复制本文权限说明中的权限脚本,粘贴到策略内容右侧的文本框中,然后单击确定

步骤二:添加 AccessKey

  1. 登录华为云 IAM 控制台,将步骤一中创建的自定义策略授权给用户组,并将目标用户加入到该用户组

    提示

    被授权用户必须是需添加的 AccessKey 所属的用户。

  2. 登录华为云的访问密钥页面,获取 Access Key ID 和 Secret Access Key。更多信息,请参见管理 IAM 用户访问密钥

  3. 登录 NineData 控制台,在左侧控制台单击数据源管理 > 云厂商访问凭证,单击右上角的创建凭证,根据下表进行配置,并单击创建凭证

    参数
    说明
    凭证名称输入凭证名称。为了方便后续查找和管理,请尽量使用有意义的名称。
    云厂商单击华为云
    凭证类型选择 Access Key
    Access Key输入获取的 Access Key ID
    Access Key Secret输入获取的 Secret Access Key