Hologres管理控制臺支持配置數據安全相關功能,包括SSL傳輸加密和HoloWeb跨主賬號登錄。
前提條件
已開通Hologres實例,開通方法請參見購買Hologres。
SSL傳輸加密
Hologres支持SSL傳輸加密,您可以開啟或關閉該功能,詳情請參見傳輸加密。
開啟SSL傳輸加密后:允許客戶端通過SSL連接Hologres,在客戶端連接Hologres時,可以選擇加密或者不加密連接Hologres,但是需要顯式指定。
關閉SSL傳輸加密后:僅支持通過非SSL方式連接。
開啟或關閉SSL傳輸加密均需要重啟實例,請謹慎操作。SSL傳輸加密默認為關閉狀態。
具體操作如下:
登錄Hologres管理控制臺,在左上方選擇地域。
在左側導航欄單擊實例列表,然后單擊目標實例ID。
在實例詳情頁面單擊數據安全。
在數據安全頁面的SSL 加密功能區域,打開SSL 加密功能開關。
在開通SSL鏈路加密對話框,單擊開通SSL。
HoloWeb跨主賬號登錄
您可以配置是否允許當前實例跨主賬號登錄HoloWeb。
開啟后:允許其他阿里云賬號及其RAM用戶通過HoloWeb登錄本實例。
關閉后:僅允許當前阿里云賬號下的RAM用戶通過HoloWeb登錄本實例,且該RAM用戶需同時具備本實例的登錄權限。其他阿里云賬號及其RAM用戶無法通過HoloWeb登錄本實例。
新購實例該配置默認關閉,即禁止通過HoloWeb跨主賬號登錄該實例。
步驟一:為目標實例開啟HoloWeb跨主賬號登錄功能
為當前賬號(假設為賬號A)中的目標實例開啟HoloWeb跨主賬號登錄功能,具體操作如下:
登錄Hologres管理控制臺,在左上方選擇地域。
在左側導航欄單擊實例列表,然后單擊目標實例ID。
在實例詳情頁面單擊數據安全。
在數據安全頁面的HoloWeb 登錄設置區域,打開HoloWeb 跨主賬號登錄開關。
在開啟 HoloWeb 跨主賬號登錄對話框中,單擊開啟。
步驟二:使用其他賬號實現HoloWeb跨主賬號登錄
您可以使用其他阿里云賬號(假設為賬號B)及其RAM用戶,通過HoloWeb登錄上述賬號A中已開啟HoloWeb跨主賬號登錄功能的實例。
使用賬號B登錄Hologres管理控制臺,在左上方選擇地域。
在左側導航欄單擊前往HoloWeb,進入HoloWeb開發頁面。
單擊元數據管理 > 連接實例。
在連接實例對話框的實例信息區域,配置以下參數:
說明您無需在連接實例對話框中配置搜索實例區域的相關參數。
參數名
描述
名稱
自定義連接名稱。
域名
賬號A中已開啟HoloWeb跨主賬號登錄功能的Hologres實例的網絡域名。
您可以使用賬號A進入Hologres管理控制臺的實例詳情頁,從網絡信息中獲取域名。
端口
賬號A中已開啟HoloWeb跨主賬號登錄功能的Hologres實例的網絡端口。
您可以使用賬號A進入Hologres管理控制臺的實例詳情頁,從網絡信息中獲取端口。
登錄方式
選擇賬戶密碼登錄。
賬號
賬號A的AccessKey ID。
您可以單擊AccessKey 管理,獲取AccessKey ID。
密碼
賬號A的AccessKey Secret。
測試連通性
檢測連接是否成功:
顯示測試通過表示連接成功。
顯示測試不通過表示連接失敗。
連接后登錄
您可以選擇是否登錄該實例。
是:該實例會登錄并展示在左側已登錄實例列表中。
否:該實例會展示在左側未登錄實例列表中。
連接成功后,單擊實例管理右側的圖標,刷新當前實例列表。單擊已登錄實例,即可查看賬號A中實例相關的數據庫和表信息,并執行相關的表操作。