配置 AWS 访问凭证

NineData 支持将 AWS 账号的 Access Key 录入到 NineData 控制台,用来为 NineData 创建私网连接的终端节点,查询私网连接、EC2、RDS 等产品的一些必要信息,以建立 NineData 服务器与数据库之间的点对点网络连接。

权限说明

为确保 NineData 可以无障碍向您提供服务,您的腾讯云访问凭证需要具备如下权限(以 JSON 权限脚本形式展现)。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "rds:DescribeDBInstances"
            ],
            "Resource": "*"
        }
    ]
}

提示

如果您是子账号,请联系您的管理员,根据本文内容为您的子账号进行授权。

步骤一:创建自定义策略

  1. 登录 AWS IAM控制台,在左侧导航栏单击访问管理 > 策略

  2. 单击页面右上角的创建策略,进入创建策略页面。

  3. 单击 JSON 页签,复制本文权限说明中的权限脚本,粘贴到 JSON 下方的文本框中,并单击下一步:标签

  4. 直接单击下一步:审核,在查看策略页面,输入策略名称。

    提示

    策略名称支持 1 ~ 128 个字符,可包含英文字母、数字和特殊字符(‘+=,.@-_’)。

  5. 单击创建策略

步骤二:添加 AccessKey

  1. 登录 AWS IAM控制台,在左侧导航栏单击访问管理 > 用户,在用户列表中找到被授权用户并单击其用户名。

    提示

    被授权用户必须是需添加的 AccessKey 所属的用户。

  2. 在用户详情页面,单击权限页签下的添加权限

  3. 单击直接附加现有策略选项,并在下方的策略列表中找到步骤一中创建的自定义策略,单击选中该策略,并单击下一步:审核

    提示

    您可以在搜索框中输入策略名称,进行模糊查找。

  4. 单击添加权限即可完成授权。

  5. 单击控制台右上角的用户名,在弹出的下拉窗口中单击Security credentials,或直单击此处进入安全凭证页面,获取 Access key ID 和 Secret access key。更多信息,请参见Managing access keys for IAM users

  6. 登录 NineData 控制台,在左侧控制台单击数据源管理 > 云厂商访问凭证,单击右上角的创建凭证,根据下表进行配置,并单击创建凭证

    参数 说明
    凭证名称 输入凭证名称。为了方便后续查找和管理,请尽量使用有意义的名称。
    云厂商 单击AWS
    凭证类型 选择 Access Key 。
    Access Key 输入获取的 Access key ID
    Access Key Secret 输入获取的 Secret access key