執行個體開啟安全訪問代理後,您需要獲得相應的安全訪問代理許可權。經授權後,除了可以在DMS中使用該資料庫,您還可以通過安全訪問代理產生的Proxy 位址訪問該資料庫執行個體。請參考文檔進行授權操作。
前提條件
操作步驟
- 登入Data Management 5.0。
單擊控制台左上方的
表徵圖,選擇。說明若您使用的是非極簡模式的控制台,在頂部功能表列中,選擇。
在已開通頁簽下,單擊目標執行個體操作列中的詳情,進入安全訪問代理詳情頁面。
單擊頁面左側的授權。
在安全訪問代理 - 授權對話方塊中,配置授權資訊,並單擊確定。
專案
描述
授權人員
選擇需要授權的人員,只能選擇一個。
是否使用獨立資料庫帳號
通過安全訪問代理串連目標資料庫時,預設使用開通安全訪問代理時填寫的資料庫帳號。如果被授權人配置了獨立的資料庫帳號,則使用此帳號串連資料庫。
否:預設使用安全訪問代理關聯的資料庫帳號串連目標資料庫。
是:輸入資料庫帳號和密碼,使用設定的資料庫帳號串連目標資料庫。
配置安全性原則
系統預設:系統不會自動更新存取金鑰AccessSecret。
定時更新AccessSecret:系統在設定周期自動更新AccessSecret。AccessSecret更新後,應用程式無法繼續使用變更前的AccessSecret訪問執行個體。
到期認證失效:超出設定的失效時間後,授權失效。
授權成功後,被授權人獲得認證資訊:
AccessID:用於標識使用者身份。
AccessSecret:存取金鑰,用於驗證使用者身份,需要保密。
說明訪問目標資料庫執行個體時,您需要使用認證資訊完成身分識別驗證。
您也可以通過審批工單的方式為使用者開通安全訪問代理授權。審批授權的具體操作,請參見建立並審批資料庫工單。
相關文檔
在安全訪問代理詳情頁面還可以進行以下相關操作:
查看AccessSecret:單擊查看,查看自己的AccessSecret。
更新AccessSecret:單擊更新,得到新的AccessSecret,更新後應用程式無法繼續使用變更前的AccessSecret訪問執行個體。
回收許可權:如果被授權人不再需要訪問資料庫執行個體,可以單擊回收或釋放,回收安全訪問代理許可權。
說明如果您是普通使用者角色的開通人,無法更新其他被授權人的AccessSecret,也無法回收其他被授權人的許可權。
您也可以調用API進行授予安全訪問代理許可權、擷取授權列表等操作。