Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、[こちら](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Timestream for InfluxDB によるデータベース認証
<a name="timestream-for-influx-security-db-authentication"></a>

Amazon Timestream for InfluxDB は、データベースユーザーを認証する 2 つの方法をサポートしています。

パスワードとアクセストークンデータベース認証では、データベースに対してさまざまな認証方法を使用します。したがって、特定のユーザーは、1 つの認証方法のみを使用してデータベースにログインできます。いずれの場合もInfluxDB はユーザーアカウントと API トークンのすべての管理を実行します。

## パスワード認証
<a name="timestream-for-influx-security-db-authentication-password"></a>

InfluxDB DB インスタンスの作成プロセス中に、組織、ユーザー、パスワードを作成しました。ユーザーには、Timestream for InfluxDB DB インスタンスのすべての項目を管理するアクセス許可があります。このユーザー名とパスワードの組み合わせにより、InfluxUI を使用してインスタンス LogIn にログインし、InfluxCLI を使用してオペレータトークンを生成できます。

ユーザーの作成、バケット 、組織の削除などには、オペレータトークンが必要です。詳細については、「[データベース認証オプション](timestream-for-influx-db-connecting.md#timestream-for-influx-db-connecting-authentication-options)」を参照してください。

## API トークン
<a name="timestream-for-influx-security-db-authentication-api-token"></a>

InfluxDB API トークンは、InfluxDB とクライアントやアプリケーションなどの外部ツールとの安全なやり取りを保証します。API トークンは特定のユーザーに属し、ユーザーの組織内の InfluxDB アクセス許可を識別します。

InfluxDB には 3 種類の API トークンがあります。
+ オペレータートークン: InfluxDB OSS 2.x のすべての組織とすべての組織リソースへの完全な読み取りおよび書き込みアクセスを許可します。サーバー設定の取得などの一部のオペレーションには、オペレータのアクセス許可が必要です。セットアッププロセスの完了後に InfluxDB UI、`api/v2`API、または Influx CLI を使用してオペレータトークンを手動で作成するには、既存のオペレータトークンまたはユーザー名とパスワードを使用する必要があります。既存の演算子トークンを使用せずに新しい演算子トークンを作成するには、[「influxd recovery auth](https://docs.influxdata.com/influxdb/v2/reference/cli/influxd/recovery/auth/) CLI」を参照してください。
**重要**  
オペレータトークンにはデータベース内のすべての組織への完全な読み取りおよび書き込みアクセス権があるため、組織ごとに[オールアクセストークンを作成し](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)、それらを使用して InfluxDB を管理することをお勧めします。これにより、組織全体の偶発的なやり取りを防ぐことができます。
+ All-Access API トークン: 組織内のすべてのリソースへの完全な読み取りおよび書き込みアクセスを許可します。
+ 読み取り/書き込みトークン: 組織内の特定のバケットへの読み取りアクセス、書き込みアクセス、またはその両方を許可します。

すべての InfluxDb トークンは有効期限が設定されていない存続期間の長いトークンであるため、オペレーターまたはすべてのアクセストークンを使用して、モニタリングデータをクライアントまたは Telegraf エージェントから送信することはお勧めしません。また、ダッシュボードアプリケーションに埋め込むこともお勧めしません。これらのアプリケーションでは、ジョブを完了するために必要なアクセス許可のみを持つ読み取り/書き込みトークンを作成します。influxDB トークンの作成方法の詳細については、[「トークンの作成](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)」を参照してください。

## シークレット
<a name="timestream-for-influx-getting-started-security-secrets"></a>

InfluxDB オペレータトークンはインスタンスのセットアップ時に生成されます。オールアクセストークンや読み取り/書き込みトークンなどの他の種類のトークンは、[Influx CLI](https://docs.influxdata.com/influxdb/v2/tools/influx-cli/)、Influx v2 API、または Timestream for InfluxDB マルチユーザーローテーション関数を使用して作成できます。[トークンの生成、表示、割り当て、削除方法については、「API トークンの管理](https://docs.influxdata.com/influxdb/v2/admin/tokens/)」を参照してください。

を使用して InfluxDB トークンの Timestream を頻繁にローテーション AWS Secrets Manager し、環境変数を介してトークンを保存することをお勧めします。環境変数での[https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request](https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request)トークンの使用と、InfluxDB ユーザーとトークンの Timestream [シークレットのローテーション](timestream-for-influx-security-db-secrets.md#timestream-for-influx-security-db-secrets-rotation)をローテーションする方法については、「トークンの使用」を参照してください。

**以下も参照してください。**
+ [Amazon Timestream for InfluxDB のインフラストラクチャセキュリティ](infrastructure-security-influxdb.md)
+ [Timestream for InfluxDB のセキュリティのベストプラクティス](security-best-practices.md)