配置云厂商访问凭证
NineData 支持将云厂商的访问凭证信息添加到平台中,方便在 NineData 控制台中拉取对应云中的数据库实例等信息。
权限说明
当前支持配置访问凭证的对象云厂商有、、、AWS、、,需要各云厂商的访问凭证具备一定的权限,用作建立连接的用途。
| 云厂商 | 权限说明 |
|---|---|
| 用来为 NineData 创建私网连接的终端节点,查询云服务器(ECS)、云数据库(RDS、PolarDB、Redis、ClickHouse、MongoDB 等)、网络产品(私网连接、VPC、NAT 网关、...)等一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。 | |
| 用来为 NineData 创建私网连接的终端节点,查询云服务器(CVM)、云数据库(RDS、Redis、MongoDB、TDSQL-C 等)、网络产品(私网连接、VPC、...) 等一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。 | |
| 用来为 NineData 创建私网连接的终端节点,查询云服务器(ECS)、云数据库(RDS、Redis、MongoDB、Gauss DB 等)、网络产品(私网连接、VPC)等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。 | |
| AWS | 用来为 NineData 创建私网连接的终端节点,查询云服务器(EC2)、云数据库(RDS、Redis、MongoDB、Aurora、Redshift)、网络产品(私网连接、VPC)等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。 |
| 用来为 NineData 查询云服务器(ECS)、云数据库(MySQL、PostgreSQL、Redis、MongoDB)等产品的一些必要信息,以建立 NineData 服务器与数据库之间的网络连接。 | |
| 用来为 NineData 查询云服务器(BCC 等)、云数据库(RDS、Redis、MongoDB)、网络产品(VPC)等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。 |
操作步骤
本章节仅简单描述配置方法,具体的云厂商访问凭证配置流程,请参见本文的最佳实践。
登录 NineData 控制台。
在左侧导航栏单击数据源管理>云厂商访问凭证。
在云厂商访问凭证页面,单击右上角的创建凭证。
在创建凭证页面,按照下表进行配置。
参数 说明 凭证名称 输入凭证名称。为了方便后续查找和管理,请尽量使用有意义的名称。 云厂商 选择需要添加凭证的云厂商名称。当前支持阿里云、腾讯云、华为云、AWS、移动云、百度云。 凭证类型 选择需要添加的凭证类型,支持通过 Access Key 或角色进行添加。 - Access Key:通过使用 Access Key(AK)和 Access Key Secret(SK)加密的方法来验证某个请求的发送者身份,可以在对应云厂商的控制台中获取。
- 角色:通过使用角色名称和角色 ARN 验证某个请求的发送者身份,需要在对应云厂商的控制台中创建。
单击权限配置说明,复制配置脚本中的内容,前往对应云厂商配置自定义权限策略。
单击创建凭证,即可完成云厂商访问凭证的创建。