更新时间:2025-05-20 GMT+08:00
分享

注册可信环境应用

通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。注册可信环境应用,使用户的关键数据在可信环境中使用和运行,从而保护数据免于被滥用或泄漏。

注册可信环境应用

  1. 登录交换数据空间官网
  2. 单击“管理控制台”,进入交换数据空间控制台界面。
  3. 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中购买的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
  4. 在控制台界面中,选择左侧导航栏中的“应用”,进入“应用”界面。
  5. 单击“注册应用”,在“注册应用”界面填写相关配置信息,如表1所示。

    表1 注册应用参数说明

    参数

    说明

    名称

    填写应用的名称,根据规划自定义。建议用户按照一定的命名规则填写应用名称,便于在应用列表处进行区分。

    • 长度范围为1~20个字符。
    • 名称只能包含中文、英文字母。

    应用类型

    注册应用的类型,此处选择为“可信环境”。

    应用配置

    • 应用配置选择“云堡垒机”时,应用场景配置请参考表2,基本配置请参考表3
    • 应用配置选择“主机下载限制”时,应用场景支持选择“文件”和“数据集”。
      • 应用场景选择“文件”时,基本配置请参考表4
      • 应用场景选择“数据集”时,基本配置请参考表5

    图标

    用户可以根据需要选择图片表示应用。支持PNG、JPEG格式,图片最大不能超过2.5MB。

    描述

    用户可以根据需要在文本框中输入对该应用的描述信息。

    表2 应用配置选择“云堡垒机”时的应用场景参数说明

    参数

    说明

    应用能力

    用户自定义,赋予应用的能力,例如查看、下载等。

    应用角色

    用户自定义,对应用进行角色说明。

    数据资源类型

    支持数据集及文件两种类型。

    文档格式

    注册的应用适用的文档类型。

    • 当数据资源类型选择数据集时,文档格式支持选择ALL或TABLE。
    • 当数据资源类型选择文件时,文档格式支持选择ALL、CSV、JPEG、JPG、PNG、DOC、DOCX。

    操作策略

    注册的应用适用的操作策略。

    配置示例如图1,表示配置的应用适用于资源类型为数据集时,格式为TABLE的文件可以进行查看操作。

    图1 配置示例

    状态

    :状态启用,配置的应用场景生效。

    :状态停用,配置的应用场景失效。

    表3 应用配置选择“云堡垒机”时的基本参数说明

    参数

    说明

    云堡垒机来源

    注册应用的云堡垒机来源。

    • 如果选择当前账号:则需要查询当前账号的云堡垒机实例并选择。
    • 如果选择其他账号:则需要先提供账号的相关信息跨账号查询云堡垒机实例并选择。

    云堡垒机实例

    纳管了服务器的云堡垒机。

    项目ID

    云堡垒机来源选择为其他账号,需配置项目ID。

    IAM账号的项目ID,鼠标移动到页面右上角用户名下拉面板中选择“我的凭证 > API凭证”中获取项目ID。

    Access Key

    云堡垒机来源选择为其他账号,需配置Access Key。

    IAM账号的访问密钥,通过Access Key识别访问用户的身份。

    获取方法:

    1. 鼠标移动到页面右上角账号名,然后在下拉列表中单击“个人设置”,进入“个人设置”页面。
    2. 在“个人设置 > 管理访问密钥”页签,单击“新增访问密钥”,系统自动下载文件,打开后即可查看到AK/SK。

    Secret Key

    云堡垒机来源选择为其他账号,需配置Secret Key。

    IAM账号的私有访问密钥,通过Secret Key进行签名验证。

    获取方法:

    1. 鼠标移动到页面右上角账号名,然后在下拉列表中单击“个人设置”,进入“个人设置”页面。
    2. 在“个人设置 > 管理访问密钥”页签,单击“新增访问密钥”,系统自动下载文件,打开后即可查看到AK/SK。

    数据源配置

    数据源配置,填写数据源的类型、名称和IP,请确保该数据源地址已被堡垒机纳管。

    也可通过数据源配置对应行的配置多个数据源。

    表4 应用配置选择“主机下载限制”时,应用场景选择“文件”的基本配置参数说明

    参数

    说明

    数据源类型

    支持选择“FTP”数据源类型。

    IP

    FTP数据库的IP地址。

    端口

    FTP数据库的端口号。

    根目录

    下载数据到FTP服务器上的存放目录。

    用户名、密码

    登录FTP数据库的用户名和密码。

    连接模式

    选择FTP数据源的连接模式。

    • 主动模式:FTP服务器主动连接客户端的数据端口。
    • 被动模式:FTP服务器被动等待客户端连接自己的数据端口。
    表5 应用配置选择“主机下载限制”时,应用场景选择“数据集”的基本配置参数说明

    参数

    说明

    数据源类型

    此处支持选择“MYSQL”。

    IP

    MYSQL数据库的IP地址。

    数据库

    MYSQL数据库服务的名称。

    端口

    MYSQL数据库的端口号。

    用户名、密码

    登录数据库的用户名和密码。

    是否开启SSL

    支持启用SSL加密传输。

  6. 确认信息无误后,单击“提交”。

相关文档