Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Timestream for InfluxDB を使用したデータベース認証
Amazon Timestream for InfluxDB では、データベースユーザーを認証する方法として 2 つの方法がサポートされています。
パスワードとアクセストークンデータベース認証では、データベースに対する認証に異なる方法が使用されています。したがって、特定のユーザーは、1 つの認証方法のみを使用してデータベースにログインできます。どちらの場合も、InfluxDB はユーザーアカウントと API トークンのすべての管理を実行します。
パスワード認証
InfluxDB の DB インスタンスの作成プロセス中に、組織、ユーザー、パスワードを作成しました。ユーザーには、Timestream for InfluxDB の DB インスタンスですべてを管理するためのアクセス許可があります。このユーザー名とパスワードの組み合わせにより、InfluxUI を使用してインスタンスにログインすることができ、InfluxCLI を使用してオペレータートークンを生成することもできます。
ユーザーの作成、バケットの削除、組織などには、オペレータートークンが必要です。詳細については、「データベース認証オプション」を参照してください。
API トークン
InfluxDB API トークンは、InfluxDB とクライアントやアプリケーションなどの外部ツールとの安全なやり取りを確保します。API トークンは特定のユーザーに属し、ユーザーの組織内の InfluxDB アクセス許可を識別します。
InfluxDB には 3 種類の API トークンがあります。
オペレータートークン: InfluxDB OSS 2.x のすべての組織とすべての組織リソースへの完全な読み取りおよび書き込みアクセスを許可します。サーバー設定の取得などの一部オペレーションでは、オペレーターのアクセス許可が必要になります。セットアッププロセスの完了後に InfluxDB UI、
api/v2API、Influx CLI のいずれかを使用してオペレータートークンを手動で作成するには、既存のオペレータートークンまたはユーザー名とパスワードを使用する必要があります。既存の演算子トークンを使用せずに新しい演算子トークンを作成するには、「influxd recovery auth」を参照してください。 重要
オペレータートークンにはデータベース内のすべての組織への完全な読み取りおよび書き込みアクセス権があるため、組織ごとにオールアクセストークンを作成
し、それらを使用して InfluxDB を管理することが推奨されます。それにより、組織全体の偶発的なやり取りを防ぐことができます。 オールアクセス API トークン: 組織内のすべてのリソースへの完全な読み取りおよび書き込みアクセスを許可します。
読み取り/書き込みトークン: 組織内の特定のバケットへの読み取りアクセス、書き込みアクセス、またはその両方を許可します。
すべての InfluxDB トークンは有効期限が設定されていない存続期間の長いトークンであるため、オペレーターまたはオールアクセストークンを使用して、モニタリングデータをクライアントまたは Telegraf エージェントから送信したり、ダッシュボードアプリケーションに埋め込んだりすることは推奨されません。これらのアプリケーションでは、ジョブを実行するための必要なアクセス許可のみを持つ読み取り/書き込みトークンが作成されます。influxDB トークンの作成方法の詳細については、「Create a token
Secrets
InfluxDB オペレータートークンは、インスタンスのセットアップ時に生成されます。オールアクセストークンや読み取り/書き込みトークンといった他の種類のトークンは、Influx CLI
InfluxDB トークンの Timestream は、 を使用して頻繁にローテーション AWS Secrets Manager し、環境変数を介してトークンを保存することをお勧めします。環境変数におけるトークンの使用については「Use Tokens
以下も参照してください。
