Autenticação de identidade e controle de acesso
Autenticação de identidade
Quando você acessa TaurusDB, o sistema autentica sua identidade usando a senha ou a autenticação do IAM.
- Autenticação de senha
Para gerenciar sua instância, você precisa usar o Data Admin Service (DAS) para fazer logon na instância. O logon será bem-sucedido somente depois que sua conta e senha forem verificadas.
- Autenticação do IAM
Você pode usar o Identity and Access Management (IAM) para fornecer controle refinado das permissões do TaurusDB. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a proteger o acesso aos seus recursos na Huawei Cloud. Os usuários do IAM podem usar os recursos de TaurusDB somente depois que suas contas e senhas forem verificadas. Para obter detalhes, consulte Criar um usuário do IAM e fazer logon
Controle de acesso
- Controle de permissões
Se você precisar atribuir permissões diferentes a funcionários diferentes em sua empresa para acessar os recursos da instância, o IAM é uma boa opção. Para mais detalhes, consulte Permissões.
- VPC e sub-rede
Uma VPC é uma rede virtual logicamente isolada, configurável e gerenciável. Ajuda a melhorar a segurança dos recursos na nuvem e simplifica a implementação da rede. Você pode definir grupos de segurança, redes privadas virtuais (VPNs), segmentos de endereço IP e largura de banda para uma VPC. Isso facilita a configuração e o gerenciamento da rede interna e permite que você altere sua rede de maneira segura e conveniente.
Uma sub-rede fornece recursos de rede dedicados que são logicamente isolados de outras redes para fins de segurança.
Para obter detalhes, consulte Criação de uma VPC.
- Grupo de segurança
Um grupo de segurança é um grupo lógico que fornece políticas de controle de acesso para ECSs e instâncias de TaurusDB que têm os mesmos requisitos de segurança e são mutuamente confiáveis em uma VPC. Para garantir a segurança e a confiabilidade do banco de dados, você precisa configurar regras de grupo de segurança para permitir que apenas endereços IP e portas específicos acessem instâncias de TaurusDB.