Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ TaurusDB/ Descripción general del servicio/ Seguridad/ Autenticación de identidad y control de acceso
Actualización más reciente 2023-12-08 GMT+08:00

Autenticación de identidad y control de acceso

Autenticación de identidad

Cuando accede a GaussDB(for MySQL), el sistema autentica su identidad mediante contraseña y autenticación de IAM.

  • Verificación de contraseña

    Para gestionar su instancia, debe usar Data Admin Service (DAS) para iniciar sesión en su instancia. El inicio de sesión es exitoso solo después de que su cuenta y contraseña son verificados.

  • Verificación de IAM

    Puede usar Identity and Access Management (IAM) para proporcionar un control detallado de los permisos de GaussDB(for MySQL). IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a proteger el acceso a sus recursos de Huawei Cloud. Los usuarios de IAM pueden usar recursos de GaussDB(for MySQL) solo después de verificar sus cuentas y contraseñas. Para obtener más información, consulte Paso 2: Crear usuarios de IAM e iniciar sesión.

Control de acceso

  • Control de permisos

    Si necesita asignar diferentes permisos a diferentes empleados de su empresa para acceder a sus recursos de instancia, IAM es una buena opción. Para obtener más información, consulte Gestión de permisos.

  • VPC y subred

    Una VPC es una red virtual lógicamente aislada, configurable y manejable. Ayuda a mejorar la seguridad de los recursos en la nube y simplifica el despliegue de la red. Puede definir grupos de seguridad, redes privadas virtuales (VPN), segmentos de direcciones IP y ancho de banda para una VPC. Esto facilita la configuración y gestión de la red interna y le permite cambiar su red de una manera segura y conveniente.

    Una subred proporciona recursos de red dedicados que están lógicamente aislados de otras redes para mayor seguridad.

    Para obtener más información, consulte Creación de un VPC.

  • Grupo de seguridad

    Un grupo de seguridad es un grupo lógico que proporciona políticas de control de acceso para las instancias de ECS y GaussDB(for MySQL) que tienen los mismos requisitos de protección de seguridad y son de confianza mutua en una VPC. Para garantizar la seguridad y confiabilidad de la base de datos, debe configurar reglas de grupo de seguridad para permitir que solo las instancias de acceso a direcciones IP y puertos específicos.

    Para obtener más información, consulte Configuración de reglas de grupo de seguridad.