要获得与亚马逊 Timestream 类似的功能 LiveAnalytics，可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间，以实现实时分析。点击[此处](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用适用于 InfluxDB 的 Amazon Timestream 进行数据库身份验证
<a name="timestream-for-influx-security-db-authentication"></a>

适用于 InfluxDB 的 Amazon Timestream 支持两种对数据库用户进行身份验证的方法。

密码和访问令牌数据库身份验证使用不同的数据库身份验证方法。因此，特定用户只能使用一种身份验证方法登录到数据库。在这两种情况下，InfluxDB都会执行对用户帐户和API令牌的所有管理。

## 密码验证
<a name="timestream-for-influx-security-db-authentication-password"></a>

在 InfluxDB 数据库实例创建过程中，您创建了组织、用户和密码。用户有权管理您的 InfluxDB 数据库实例的 Timestream 中的所有内容。使用此用户名和密码组合，您将能够使用InfluxUI LogIn 进入您的实例，还可以使用InfluxCLI生成操作员令牌。

创建用户、删除存储桶、组织等需要操作员令牌。有关更多信息，请参阅 [数据库身份验证选项](timestream-for-influx-db-connecting.md#timestream-for-influx-db-connecting-authentication-options)。

## API 代币
<a name="timestream-for-influx-security-db-authentication-api-token"></a>

InfluxDB API 令牌可确保 InfluxDB 与外部工具（例如客户端或应用程序）之间的安全交互。API 令牌属于特定用户，用于标识用户组织内的 InfluxDB 权限。

InfluxDB 中有三种类型的 API 令牌：
+ 操作员令牌：授予对InfluxDB OSS 2.x中所有组织和所有组织资源的完全读写权限。某些操作（例如检索服务器配置）需要操作员权限。要在设置过程完成后使用InfluxDB UI、`api/v2` API或Influx CLI手动创建操作员令牌，您必须使用现有的操作员令牌或您的用户名和密码。要在不使用现有操作员令牌的情况下创建新的操作员令牌，请参阅 infl [uxd 恢复身份验证 CLI](https://docs.influxdata.com/influxdb/v2/reference/cli/influxd/recovery/auth/)。
**重要**  
由于操作员令牌对数据库中的所有组织具有完全的读写权限，因此我们建议为每个组织[创建一个All-Access令牌](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)并使用这些令牌来管理InfluxDB。这有助于防止组织间的意外互动。
+ All-Access API 令牌：授予对组织中所有资源的完全读写权限。
+ 读/写令牌：授予组织中特定存储桶的读取权限、写入权限或两者兼而有之。

所有 InfluxDb 令牌都是长期存在的代币，没有设定的到期日期，因此不建议使用您的操作员或所有访问令牌从您的客户或Telegraf代理发送的监控数据，也不建议将其嵌入仪表板应用程序中。对于这些应用程序，只需拥有完成工作所需的权限即可创建读/写令牌。有关如何创建InfluxDB令牌的更多信息，请参阅[创建](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)令牌。

## 密文
<a name="timestream-for-influx-getting-started-security-secrets"></a>

InfluxDB 操作员令牌是在实例设置时生成的；其他类型的令牌，例如所有访问令牌和读/写令牌，可以使用 Influx CLI、Influx v2 AP [I](https://docs.influxdata.com/influxdb/v2/tools/influx-cli/) 或 Timestream for InfluxDB 多用户轮换功能创建。有关如何生成、查看、分配和删除[令牌的信息，请参阅管理 API](https://docs.influxdata.com/influxdb/v2/admin/tokens/) 令牌。

我们建议您轮换 Timestream 以获取经常使用的 InfluxDB 令牌， AWS Secrets Manager 并通过环境变量存储令牌。[有关环境变量中令牌的使用情况以及如何轮换 InfluxDB 用户和[轮换密钥](timestream-for-influx-security-db-secrets.md#timestream-for-influx-security-db-secrets-rotation)令牌的时间流，请参阅使用令牌。](https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request)

**另请参见：**
+ [适用于 InfluxDB 的 Amazon Timestream 中的基础设施安全](infrastructure-security-influxdb.md)
+ [InfluxDB Timestream 安全最佳实践](security-best-practices.md)