注册可信环境应用
通过应用保证用户操作数据的规范性,如查看特定数据类型的数据只能选择相匹配的应用。注册可信环境应用,使用户的关键数据在可信环境中使用和运行,从而保护数据免于被滥用或泄漏。
注册可信环境应用
- 登录交换数据空间官网。
- 单击“管理控制台”,进入交换数据空间控制台界面。
- 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中购买的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。
- 在控制台界面中,选择左侧导航栏中的“应用”,进入“应用”界面。
- 单击“注册应用”,在“注册应用”界面填写相关配置信息,如表1所示。
表1 注册应用参数说明 参数
说明
名称
填写应用的名称,根据规划自定义。建议用户按照一定的命名规则填写应用名称,便于在应用列表处进行区分。
- 长度范围为1~20个字符。
- 名称只能包含中文、英文字母。
应用类型
注册应用的类型,此处选择为“可信环境”。
应用配置
图标
用户可以根据需要选择图片表示应用。支持PNG、JPEG格式,图片最大不能超过2.5MB。
描述
用户可以根据需要在文本框中输入对该应用的描述信息。
表2 应用配置选择“云堡垒机”时的应用场景参数说明 参数
说明
应用能力
用户自定义,赋予应用的能力,例如查看、下载等。
应用角色
用户自定义,对应用进行角色说明。
数据资源类型
支持数据集及文件两种类型。
文档格式
注册的应用适用的文档类型。
- 当数据资源类型选择数据集时,文档格式支持选择ALL或TABLE。
- 当数据资源类型选择文件时,文档格式支持选择ALL、CSV、JPEG、JPG、PNG、DOC、DOCX。
操作策略
注册的应用适用的操作策略。
配置示例如图1,表示配置的应用适用于资源类型为数据集时,格式为TABLE的文件可以进行查看操作。
状态
:状态启用,配置的应用场景生效。
:状态停用,配置的应用场景失效。
表3 应用配置选择“云堡垒机”时的基本参数说明 参数
说明
云堡垒机来源
注册应用的云堡垒机来源。
- 如果选择当前账号:则需要查询当前账号的云堡垒机实例并选择。
- 如果选择其他账号:则需要先提供账号的相关信息跨账号查询云堡垒机实例并选择。
云堡垒机实例
纳管了服务器的云堡垒机。
项目ID
云堡垒机来源选择为其他账号,需配置项目ID。
IAM账号的项目ID,鼠标移动到页面右上角用户名下拉面板中选择“我的凭证 > API凭证”中获取项目ID。
Access Key
云堡垒机来源选择为其他账号,需配置Access Key。
IAM账号的访问密钥,通过Access Key识别访问用户的身份。
获取方法:
- 鼠标移动到页面右上角账号名,然后在下拉列表中单击“个人设置”,进入“个人设置”页面。
- 在“个人设置 > 管理访问密钥”页签,单击“新增访问密钥”,系统自动下载文件,打开后即可查看到AK/SK。
Secret Key
云堡垒机来源选择为其他账号,需配置Secret Key。
IAM账号的私有访问密钥,通过Secret Key进行签名验证。
获取方法:
- 鼠标移动到页面右上角账号名,然后在下拉列表中单击“个人设置”,进入“个人设置”页面。
- 在“个人设置 > 管理访问密钥”页签,单击“新增访问密钥”,系统自动下载文件,打开后即可查看到AK/SK。
数据源配置
数据源配置,填写数据源的类型、名称和IP,请确保该数据源地址已被堡垒机纳管。
也可通过数据源配置对应行的
配置多个数据源。
- 确认信息无误后,单击“提交”。