Para recursos semelhantes aos do Amazon Timestream para, considere o Amazon Timestream LiveAnalytics para InfluxDB. Ele oferece ingestão de dados simplificada e tempos de resposta de consulta de um dígito em milissegundos para análises em tempo real. Saiba mais aqui.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Autenticação de banco de dados com o Amazon Timestream para InfluxDB
O Amazon Timestream para InfluxDB suporta duas maneiras de autenticar usuários do banco de dados.
As autenticações por senha e banco de dados de token usam diferentes métodos de autenticação no banco de dados. Portanto, um usuário específico pode fazer login em um banco de dados usando apenas um método de autenticação. Em ambos os casos, o InfluxDB executa toda a administração de contas de usuário e tokens de API.
Autenticação com senha
Durante o processo de criação da instância de banco de dados InfluxDB, você criou uma organização, usuário e senha. O usuário tem permissões para gerenciar tudo em sua instância de banco de dados do Timestream para InfluxDB. Com essa combinação de nome de usuário e senha, você poderá acessar LogIn sua instância usando o InfluxUI e também usar o InfluxCLI para gerar um token de operador.
É necessário um token de operador para criar usuários, excluir buckets, organizações, etc. Para obter mais informações, consulte Opções de autenticação do banco de dados.
Tokens de API
Os tokens da API InfluxDB garantem uma interação segura entre o InfluxDB e ferramentas externas, como clientes ou aplicativos. Um token de API pertence a um usuário específico e identifica as permissões do InfluxDB na organização do usuário.
Existem três tipos de tokens de API no InfluxDB:
Token de operador: concede acesso completo de leitura e gravação a todas as organizações e a todos os recursos da organização no InfluxDB OSS 2.x. Algumas operações, como a de recuperar a configuração do servidor, exigem permissões do operador. Para criar um token de operador manualmente com a interface de usuário InfluxDB, API
api/v2ou CLI Influx após a conclusão do processo de configuração, você deve usar um token de operador existente ou seu nome de usuário e senha. Para criar um novo token de operador sem usar um existente, consulte a CLI influxd recovery auth. Importante
Como os tokens do operador têm acesso total de leitura e gravação a todas as organizações no banco de dados, recomendamos criar um token de acesso total
para cada organização e usá-lo para gerenciar o InfluxDB. Isso ajuda a evitar interações acidentais entre organizações. Token da API de acesso completo: concede acesso completo de leitura e gravação a todos os recursos de uma organização.
Tokens de leitura/gravação: concede acesso de leitura, acesso de gravação ou ambos a buckets específicos em uma organização.
Todos os InfluxDb tokens são tokens de longa duração sem data de expiração definida, portanto, não é recomendável usar sua operadora ou todos os tokens de acesso para enviar dados de monitoramento de seus clientes ou agentes do Telegraf nem incorporá-los em seus aplicativos de painel. Para esses aplicativos, crie read/write tokens apenas com as permissões necessárias para realizar o trabalho. Para obter mais informações sobre como criar um token InfluxDB, consulte Criar um token
Segredos
Os tokens do operador InfluxDB são gerados na configuração da instância; outros tipos de tokens, como acesso total e read/write tokens, podem ser criados usando a CLI
Recomendamos que você alterne o Timestream para tokens do InfluxDB, geralmente usando AWS Secrets Manager e armazenando tokens por meio de variáveis de ambiente. Consulte Usar tokens
Consulte também:
