如需與 Amazon Timestream for LiveAnalytics 類似的功能，請考慮使用 Amazon Timestream for InfluxDB。它提供簡化的資料擷取和單一位數毫秒查詢回應時間，以進行即時分析。[在這裡](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)進一步了解。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon Timestream for InfluxDB 進行資料庫身分驗證
<a name="timestream-for-influx-security-db-authentication"></a>

Amazon Timestream for InfluxDB 支援兩種驗證資料庫使用者的方式。

密碼和存取權杖資料庫身分驗證使用不同的方法來驗證資料庫。因此，特定使用者只能使用一種身分驗證方法登入資料庫。在這兩種情況下InfluxDB 都會執行使用者帳戶和 API 權杖的所有管理。

## 密碼身分驗證
<a name="timestream-for-influx-security-db-authentication-password"></a>

在 InfluxDB 資料庫執行個體建立過程中，您建立了組織、使用者和密碼。使用者具有許可，可管理 Timestream for InfluxDB 資料庫執行個體中的所有內容。使用此使用者名稱和密碼組合，您將能夠使用 InfluxUI LogIn執行個體，並使用 InfluxCLI 產生運算子字符。

建立使用者、刪除儲存貯體、組織等需要運算子字符。如需詳細資訊，請參閱[資料庫身分驗證選項](timestream-for-influx-db-connecting.md#timestream-for-influx-db-connecting-authentication-options)。

## API 權杖
<a name="timestream-for-influx-security-db-authentication-api-token"></a>

InfluxDB API 權杖可確保 InfluxDB 與用戶端或應用程式等外部工具之間的安全互動。API 權杖屬於特定使用者，並識別使用者組織內的 InfluxDB 許可。

InfluxDB 中有三種 API 字符類型：
+ 操作員權杖：授予 InfluxDB OSS 2.x 中所有組織和所有組織資源的完整讀取和寫入存取權。某些操作，例如擷取伺服器組態，需要操作員許可。若要在設定程序完成後，使用 InfluxDB UI、`api/v2`API 或 Influx CLI 手動建立運算子字符，您必須使用現有的運算子字符或使用者名稱和密碼。若要建立新的運算子字符而不使用現有的字符，請參閱[流入復原驗證](https://docs.influxdata.com/influxdb/v2/reference/cli/influxd/recovery/auth/) CLI。
**重要**  
由於運算子字符具有資料庫中所有組織的完全讀取和寫入存取權，因此我們建議您為每個組織[建立 All-Access 字符](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)，並使用它們來管理 InfluxDB。這有助於防止跨組織意外互動。
+ 全存取 API 權杖：授予組織中所有資源的完整讀取和寫入存取權。
+ 讀取/寫入權杖：授予組織中特定儲存貯體的讀取存取權、寫入存取權或兩者。

所有 InfluxDb 權杖都是未設定過期日期的長存權杖，因此不建議使用您的運算子或所有存取權杖，從用戶端或 Telegraf 代理程式傳送監控資料，也不要在儀表板應用程式中內嵌這些權杖。對於這些應用程式，建立讀取/寫入權杖，只具有完成任務所需的許可。Fo 有關如何建立 influxDB 字符的詳細資訊，請參閱[建立字符](https://docs.influxdata.com/influxdb/v2/admin/tokens/create-token/)。

## 秘密
<a name="timestream-for-influx-getting-started-security-secrets"></a>

InfluxDB 運算子字符是在執行個體設定時產生；其他類型的字符，例如全存取和讀寫字符，可以使用 [Influx CLI](https://docs.influxdata.com/influxdb/v2/tools/influx-cli/)、Influx v2 API 或 Timestream for InfluxDB 多使用者輪換函數建立。如需如何產生、檢視、指派和刪除[權杖，請參閱管理 API](https://docs.influxdata.com/influxdb/v2/admin/tokens/) 權杖。

建議您經常輪換 Timestream for InfluxDB 字符，並透過環境變數使用 AWS Secrets Manager 和 儲存字符。請參閱[使用權杖](https://docs.influxdata.com/influxdb/cloud/admin/tokens/use-tokens/#add-a-token-to-a-cli-request)用於環境變數中的權杖用量[輪換秘密](timestream-for-influx-security-db-secrets.md#timestream-for-influx-security-db-secrets-rotation)，以及如何輪換 InfluxDB 使用者和權杖的 Timestream。

**另請參閱:**
+ [Amazon Timestream for InfluxDB 中的基礎設施安全性](infrastructure-security-influxdb.md)
+ [Timestream for InfluxDB 的安全最佳實務](security-best-practices.md)