注册可信环境应用

注册可信环境应用

1. 登录交换数据空间官网。
2. 单击“管理控制台”，进入交换数据空间控制台界面。
3. 单击“我的空间”，在“我的空间”界面中，选择购买交换数据空间中购买的实例，单击实例卡片上的“控制台”，跳转至实例控制台界面。
4. 在控制台界面中，选择左侧导航栏中的“应用”，进入“应用”界面。
5. 单击“注册应用”，在“注册应用”界面填写相关配置信息，如表1所示。

   表1 注册应用参数说明

   参数	说明
   名称	填写应用的名称，根据规划自定义。建议用户按照一定的命名规则填写应用名称，便于在应用列表处进行区分。 长度范围为1~20个字符。 名称只能包含中文、英文字母。
   应用类型	注册应用的类型，此处选择为“可信环境”。
   应用配置	应用配置选择“云堡垒机”时，应用场景配置请参考表2，基本配置请参考表3。 应用配置选择“主机下载限制”时，应用场景支持选择“文件”和“数据集”。 应用场景选择“文件”时，基本配置请参考表4。 应用场景选择“数据集”时，基本配置请参考表5。
   图标	用户可以根据需要选择图片表示应用。支持PNG、JPEG格式，图片最大不能超过2.5MB。
   描述	用户可以根据需要在文本框中输入对该应用的描述信息。

   表2 应用配置选择“云堡垒机”时的应用场景参数说明

   参数	说明
   应用能力	用户自定义，赋予应用的能力，例如查看、下载等。
   应用角色	用户自定义，对应用进行角色说明。
   数据资源类型	支持数据集及文件两种类型。
   文档格式	注册的应用适用的文档类型。 当数据资源类型选择数据集时，文档格式支持选择ALL或TABLE。 当数据资源类型选择文件时，文档格式支持选择ALL、CSV、JPEG、JPG、PNG、DOC、DOCX。
   操作策略	注册的应用适用的操作策略。 配置示例如图1，表示配置的应用适用于资源类型为数据集时，格式为TABLE的文件可以进行查看操作。 图1 配置示例
   状态	：状态启用，配置的应用场景生效。 ：状态停用，配置的应用场景失效。

   表3 应用配置选择“云堡垒机”时的基本参数说明

   参数	说明
   云堡垒机来源	注册应用的云堡垒机来源。 如果选择当前账号：则需要查询当前账号的云堡垒机实例并选择。 如果选择其他账号：则需要先提供账号的相关信息跨账号查询云堡垒机实例并选择。
   云堡垒机实例	纳管了服务器的云堡垒机。
   项目ID	云堡垒机来源选择为其他账号，需配置项目ID。 IAM账号的项目ID，鼠标移动到页面右上角用户名下拉面板中选择“我的凭证 > API凭证”中获取项目ID。
   Access Key	云堡垒机来源选择为其他账号，需配置Access Key。 IAM账号的访问密钥，通过Access Key识别访问用户的身份。 获取方法： 鼠标移动到页面右上角账号名，然后在下拉列表中单击“个人设置”，进入“个人设置”页面。 在“个人设置 > 管理访问密钥”页签，单击“新增访问密钥”，系统自动下载文件，打开后即可查看到AK/SK。
   Secret Key	云堡垒机来源选择为其他账号，需配置Secret Key。 IAM账号的私有访问密钥，通过Secret Key进行签名验证。 获取方法： 鼠标移动到页面右上角账号名，然后在下拉列表中单击“个人设置”，进入“个人设置”页面。 在“个人设置 > 管理访问密钥”页签，单击“新增访问密钥”，系统自动下载文件，打开后即可查看到AK/SK。
   数据源配置	数据源配置，填写数据源的类型、名称和IP，请确保该数据源地址已被堡垒机纳管。 也可通过数据源配置对应行的配置多个数据源。

   表4 应用配置选择“主机下载限制”时，应用场景选择“文件”的基本配置参数说明

   参数	说明
   数据源类型	支持选择“FTP”数据源类型。
   IP	FTP数据库的IP地址。
   端口	FTP数据库的端口号。
   根目录	下载数据到FTP服务器上的存放目录。
   用户名、密码	登录FTP数据库的用户名和密码。
   连接模式	选择FTP数据源的连接模式。 主动模式：FTP服务器主动连接客户端的数据端口。 被动模式：FTP服务器被动等待客户端连接自己的数据端口。

   表5 应用配置选择“主机下载限制”时，应用场景选择“数据集”的基本配置参数说明

   参数	说明
   数据源类型	此处支持选择“MYSQL”。
   IP	MYSQL数据库的IP地址。
   数据库	MYSQL数据库服务的名称。
   端口	MYSQL数据库的端口号。
   用户名、密码	登录数据库的用户名和密码。
   是否开启SSL	支持启用SSL加密传输。

6. 确认信息无误后，单击“提交”。