Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. [여기](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)에서 자세히 알아보세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Timestream for InfluxDB를 사용한 데이터베이스 인증
<a name="timestream-for-influx-security-db-authentication"></a>

Amazon Timestream for InfluxDB는 데이터베이스 사용자를 인증하는 두 가지 방법을 지원합니다.

암호 및 액세스 토큰 데이터베이스 인증은 데이터베이스에 대한 다양한 인증 방법을 사용합니다. 따라서 특정 사용자는 하나의 인증 방법만 사용하여 데이터베이스에 로그인할 수 있습니다. 두 경우 모두 InfluxDB는 사용자 계정 및 API 토큰의 모든 관리를 수행합니다.

## 암호 인증
<a name="timestream-for-influx-security-db-authentication-password"></a>

InfluxDB DB 인스턴스 생성 프로세스 중에 조직, 사용자 및 암호를 생성했습니다. 사용자는 Timestream for InfluxDB DB 인스턴스의 모든 항목을 관리할 수 있는 권한이 있습니다. 이 사용자 이름과 암호 조합을 사용하면 InfluxUI를 사용하여 인스턴스에 LogIn하고 InfluxCLI를 사용하여 운영자 토큰을 생성할 수 있습니다.

사용자를 생성하고 버킷, 조직 등을 삭제하려면 운영자 토큰이 필요합니다. 자세한 내용은 [데이터베이스 인증 옵션](timestream-for-influx-db-connecting.md#timestream-for-influx-db-connecting-authentication-options) 단원을 참조하십시오.

## API 토큰
<a name="timestream-for-influx-security-db-authentication-api-token"></a>

InfluxDB API 토큰은 InfluxDB와 클라이언트 또는 애플리케이션과 같은 외부 도구 간의 안전한 상호 작용을 보장합니다. API 토큰은 특정 사용자에게 속하며 사용자 조직 내의 InfluxDB 권한을 식별합니다.

InfluxDB에는 세 가지 유형의 API 토큰이 있습니다.
+ 운영자 토큰: InfluxDB OSS 2.x의 모든 조직 및 모든 조직 리소스에 대한 전체 읽기 및 쓰기 액세스 권한을 부여합니다. 예를 들어 서버 구성을 검색하는 일부 작업에는 운영자 권한이 필요합니다. 설정 프로세스가 완료된 후 InfluxDB UI, `api/v2` API 또는 Influx CLI를 사용하여 운영자 토큰을 수동으로 생성하려면 기존 운영자 토큰 또는 사용자 이름과 암호를 사용해야 합니다. 기존 토큰을 사용하지 않고 새 운영자 토큰을 생성하려면 [유입된 복구 인증](https://docs.influxdata.com/influxdb/v2/reference/cli/influxd/recovery/auth/) CLI를 참조하세요.
**중요**  
운영자 토큰은 데이터베이스의 모든 조직에 대한 전체 읽기 및 쓰기 액세스 권한을 가지므로 각 조직에 대한 [All-Access 토큰을 생성하고](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/) 이를 사용하여 InfluxDB를 관리하는 것이 좋습니다. 이렇게 하면 조직 간 우발적 상호 작용을 방지하는 데 도움이 됩니다.
+ All-Access API 토큰: 조직의 모든 리소스에 대한 전체 읽기 및 쓰기 액세스 권한을 부여합니다.
+ 읽기/쓰기 토큰: 조직의 특정 버킷에 읽기 액세스, 쓰기 액세스 또는 둘 다를 부여합니다.

모든 InfluxDb 토큰은 설정된 만료 날짜가 없는 긴 수명이 있는 토큰이므로 클라이언트 또는 Telegraf 에이전트로부터 모니터링 데이터를 전송하기 위해 운영자 또는 모든 액세스 토큰을 사용하지 않고 대시보드 애플리케이션에 포함시키지 않는 것이 좋습니다. 이러한 애플리케이션의 경우 작업을 완료하는 데 필요한 권한만 사용하여 읽기/쓰기 토큰을 생성합니다. influxDB 토큰을 생성하는 방법에 대한 자세한 내용은 [토큰 생성을 참조하세요](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/).

## 암호
<a name="timestream-for-influx-getting-started-security-secrets"></a>

InfluxDB 운영자 토큰은 인스턴스 설정 시 생성됩니다. 모든 액세스 및 읽기/쓰기 토큰과 같은 다른 종류의 토큰은 [Influx CLI](https://docs.influxdata.com/influxdb/v2/tools/influx-cli/), Influx v2 API 또는 InfluxDB 다중 사용자 교체 함수를 사용하여 생성할 수 있습니다. [토큰을 생성, 보기, 할당 및 삭제하는 방법은 API 토큰 관리를](https://docs.influxdata.com/influxdb/v2/admin/tokens/) 참조하세요.

를 사용하여 InfluxDB 토큰용 Timestream을 자주 교체 AWS Secrets Manager 하고 환경 변수를 통해 토큰을 저장하는 것이 좋습니다. 환경 변수의 토큰 사용에 [토큰 사용](https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request) 및 InfluxDB 사용자 및 토큰에 대한 Timestream을 교체하는 [보안 암호 교체](timestream-for-influx-security-db-secrets.md#timestream-for-influx-security-db-secrets-rotation) 방법은 토큰 사용을 참조하세요.

**다음 사항도 참조하세요.**
+ [Amazon Timestream for InfluxDB의 인프라 보안](infrastructure-security-influxdb.md)
+ [Timestream for InfluxDB의 보안 모범 사례](security-best-practices.md)