Hologres管理控制台支持配置数据安全相关功能,包括SSL传输加密和HoloWeb跨主账号登录。
前提条件
已开通Hologres实例,开通方法请参见购买Hologres。
SSL传输加密
Hologres支持SSL传输加密,您可以开启或关闭该功能,详情请参见传输加密。
开启SSL传输加密后:允许客户端通过SSL连接Hologres,在客户端连接Hologres时,可以选择加密或者不加密连接Hologres,但是需要显式指定。
关闭SSL传输加密后:仅支持通过非SSL方式连接。
开启或关闭SSL传输加密均需要重启实例,请谨慎操作。SSL传输加密默认为关闭状态。
具体操作如下:
登录Hologres管理控制台,在左上方选择地域。
在左侧导航栏单击实例列表,然后单击目标实例ID。
在实例详情页面单击数据安全。
在数据安全页面的SSL 加密功能区域,打开SSL 加密功能开关。
在开通SSL链路加密对话框,单击开通SSL。
HoloWeb跨主账号登录
您可以配置是否允许当前实例跨主账号登录HoloWeb。
开启后:允许其他阿里云账号及其RAM用户通过HoloWeb登录本实例。
关闭后:仅允许当前阿里云账号下的RAM用户通过HoloWeb登录本实例,且该RAM用户需同时具备本实例的登录权限。其他阿里云账号及其RAM用户无法通过HoloWeb登录本实例。
新购实例该配置默认关闭,即禁止通过HoloWeb跨主账号登录该实例。
步骤一:为目标实例开启HoloWeb跨主账号登录功能
为当前账号(假设为账号A)中的目标实例开启HoloWeb跨主账号登录功能,具体操作如下:
登录Hologres管理控制台,在左上方选择地域。
在左侧导航栏单击实例列表,然后单击目标实例ID。
在实例详情页面单击数据安全。
在数据安全页面的HoloWeb 登录设置区域,打开HoloWeb 跨主账号登录开关。
在开启 HoloWeb 跨主账号登录对话框中,单击开启。
步骤二:使用其他账号实现HoloWeb跨主账号登录
您可以使用其他阿里云账号(假设为账号B)及其RAM用户,通过HoloWeb登录上述账号A中已开启HoloWeb跨主账号登录功能的实例。
使用账号B登录Hologres管理控制台,在左上方选择地域。
在左侧导航栏单击前往HoloWeb,进入HoloWeb开发页面。
单击元数据管理 > 连接实例。
在连接实例对话框的实例信息区域,配置以下参数:
说明您无需在连接实例对话框中配置搜索实例区域的相关参数。
参数名
描述
名称
自定义连接名称。
域名
账号A中已开启HoloWeb跨主账号登录功能的Hologres实例的网络域名。
您可以使用账号A进入Hologres管理控制台的实例详情页,从网络信息中获取域名。
端口
账号A中已开启HoloWeb跨主账号登录功能的Hologres实例的网络端口。
您可以使用账号A进入Hologres管理控制台的实例详情页,从网络信息中获取端口。
登录方式
选择账户密码登录。
账号
账号A的AccessKey ID。
您可以单击AccessKey 管理,获取AccessKey ID。
密码
账号A的AccessKey Secret。
测试连通性
检测连接是否成功:
显示测试通过表示连接成功。
显示测试不通过表示连接失败。
连接后登录
您可以选择是否登录该实例。
是:该实例会登录并展示在左侧已登录实例列表中。
否:该实例会展示在左侧未登录实例列表中。
连接成功后,单击实例管理右侧的图标,刷新当前实例列表。单击已登录实例,即可查看账号A中实例相关的数据库和表信息,并执行相关的表操作。