Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Relational Database Service/ Descripción general del servicio/ Seguridad/ Autenticación de identidad y control de acceso
Actualización más reciente 2024-06-05 GMT+08:00
Ver PDF
Compartir

Autenticación de identidad y control de acceso

Autenticación de identidad

Cuando accede a RDS, el sistema autentica su identidad mediante una contraseña o IAM.

  • Verificación de contraseña

    Para gestionar su instancia, debe usar Data Admin Service (DAS) para iniciar sesión en su instancia. El inicio de sesión es exitoso solo después de que su cuenta y contraseña son verificados.

  • Verificación de IAM

    Puede utilizar Identity and Access Management (IAM) para proporcionar un control detallado sobre los permisos de RDS. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a gestionar de manera eficiente el acceso a sus recursos de Huawei Cloud. Los usuarios de IAM pueden usar recursos de RDS solo después de verificar sus cuentas y contraseñas. Para obtener más información, consulte Paso 2: Crear usuarios de IAM e iniciar sesión.

Control de acceso

  • Control de permisos

    Si necesita asignar diferentes permisos a diferentes empleados de su empresa para acceder a sus recursos de instancia, IAM es una buena opción. Para obtener más información, consulte Permisos.

  • VPCs y subredes

    Una VPC es una red virtual lógicamente aislada, configurable y manejable. Ayuda a mejorar la seguridad de los recursos en la nube y simplifica el despliegue de la red. Puede definir grupos de seguridad, redes privadas virtuales (VPN), segmentos de direcciones IP y ancho de banda para una VPC. Esto facilita la configuración y gestión de la red interna y le permite cambiar su red de una manera segura y conveniente.

    Una subred proporciona recursos de red dedicados que están lógicamente aislados de otras redes para mayor seguridad.

    Para obtener más información, consulte Creación de una VPC.

  • Grupos de seguridad

    Un grupo de seguridad es un grupo lógico que proporciona políticas de control de acceso para las instancias ECS y RDS que tienen los mismos requisitos de protección de seguridad y son de confianza mutua dentro de una VPC. Para garantizar la seguridad y confiabilidad de la base de datos, debe configurar reglas de grupo de seguridad para permitir que solo las direcciones IP y los puertos específicos accedan a las instancias de RDS.

    Para obtener más información, consulte Configuración de reglas de grupo de seguridad.

Tema principal: Seguridad