Para obtener capacidades similares a las de Amazon Timestream, considere Amazon Timestream LiveAnalytics para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información aquí.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación de base de datos con Amazon Timestream para InfluxDB
Amazon Timestream para InfluxDB admite dos maneras de autenticar usuarios de bases de datos.
La autenticación de bases de datos con token de acceso y contraseña utiliza diferentes métodos para autenticar el acceso a la base de datos. Por lo tanto, un usuario específico puede iniciar sesión en una base de datos mediante un solo método de autenticación. En ambos casos, InfluxDB realiza toda la administración de las cuentas de usuario y los tokens de API.
Autenticación de contraseña
Durante el proceso de creación de la instancia de base de datos de InfluxDB, creó una organización, un usuario y una contraseña. El usuario tiene permisos para administrar todo el contenido de su instancia de base de datos de Timestream para InfluxDB. Con esta combinación de nombre de usuario y contraseña, podrá acceder a LogIn su instancia mediante InfluxUI y también utilizar InfluxCLI para generar un token de operador.
Se necesita un token de operador para crear usuarios y eliminar buckets, organizaciones, etc. Para obtener más información, consulte Opciones de autenticación de bases de datos.
Tokens de la API
Los tokens de la API de InfluxDB garantizan una interacción segura entre InfluxDB y herramientas externas, como clientes o aplicaciones. Un token de API pertenece a un usuario específico e identifica los permisos de InfluxDB dentro de la organización del usuario.
Existen tres tipos de tokens de API en InfluxDB:
Token de operador: otorga acceso completo de lectura y escritura a todas las organizaciones y todos los recursos de la organización en InfluxDB OSS 2.x. Algunas operaciones, por ejemplo, la recuperación de la configuración del servidor, requieren permisos de operador. Para crear un token de operador manualmente con la IU de InfluxDB, la API
api/v2o la CLI de Influx una vez finalizado el proceso de configuración, debe usar un token de operador existente o su nombre de usuario y contraseña. Para crear un nuevo token de operador sin usar uno existente, consulte la CLI influxd recovery auth. importante
Como los tokens de operador tienen acceso completo de lectura y escritura a todas las organizaciones de la base de datos, recomendamos crear un token de acceso completo
para cada organización y usarlo para administrar InfluxDB. Esto ayuda a evitar interacciones accidentales entre organizaciones. Token de API de acceso completo: otorga acceso completo de lectura y escritura a todos los recursos de una organización.
Tokens de lectura/escritura: otorgan acceso de lectura, de escritura o ambos a buckets específicos de una organización.
Todos los InfluxDb tokens tienen una larga vida útil y no tienen una fecha de caducidad establecida, por lo que no se recomienda utilizar el token de operador o el token de acceso completo para enviar datos de monitorización desde sus clientes o agentes de Telegraf ni integrarlos en las aplicaciones de su panel de control. Para estas aplicaciones, cree read/write tokens con solo los permisos necesarios para realizar su trabajo. Para obtener más información sobre cómo crear un token de InfluxDB, consulte Crear un token
Secretos
Los tokens de operador de InfluxDB se generan al configurar la instancia; se pueden crear otros tipos de tokens, como los de acceso total y los read/write tokens, mediante la CLI
Recomendamos rotar la secuencia temporal de los tokens de InfluxDB, utilizando y almacenando los tokens a través de variables de entorno. AWS Secrets Manager Consulte Uso de tokens
Véase también:
