使用 Timescale安全性

IP 允许列表

您可以将对 Timescale Cloud 服务的访问限制为仅限受信任的 IP 地址。这可以防止未经授权的连接,而无需 虚拟私有云。创建 IP 允许列表有助于遵守 SOC 2 或 HIPAA 等需要 IP 过滤的安全标准。这在金融、医疗保健和政府等受监管行业中尤其有用。

为了更精细的控制,您可以为 操作模式和数据模式 创建单独的 IP 允许列表。

在操作模式下创建和附加 IP 允许列表

您可以在 项目级别 创建 IP 允许列表,然后将您的服务附加到该列表。

重要提示

您只能将一个服务附加到一个 VPC 或一个 IP 允许列表。您不能同时将一个服务附加到一个 VPC 和一个 IP 允许列表。

  1. Timescale 控制台 中,选择 安全性 > IP 允许列表,然后单击 创建 IP 允许列表

    Create IP allow list

  2. 输入您受信任的 IP 地址

    您可以在一个列表中包含的 IP 地址数量取决于您的 定价计划

    Add IP addresses to allow list

  3. 命名您的允许列表,然后单击 创建 IP 允许列表

    单击 + 创建 IP 允许列表 以创建另一个列表。您可以创建的 IP 允许列表的数量取决于您的 定价计划

  4. 选择一个 Timescale Cloud 服务,然后单击 操作 > 安全性 > IP 允许列表

    Attach IP allow list

  5. 在下拉列表中选择列表,然后单击 应用

  6. 在确认弹出窗口中键入 应用

您已为操作模式中可用的操作创建并附加了一个 IP 允许列表。您可以从同一选项卡取消附加或更改附加到服务的列表。

在数据模式下创建 IP 允许列表

您可以在数据模式设置中创建 IP 允许列表。

  1. Timescale 控制台 中,切换 数据

  2. 单击左上角的项目名称,然后选择 设置

  3. 向下滚动并切换 IP 允许列表

  4. 添加 IP 地址

    1. 单击 添加条目
    2. 输入 IP 地址或 IP 地址范围。
    3. 单击 添加
    4. 添加完所有 IP 地址后,单击 应用
    5. 单击 确认

您已成功为在数据模式下查询您的服务添加了 IP 允许列表。

关键词

ip 允许列表安全性

在此页面上发现问题?报告问题 或 在 GitHub 上编辑此页面

上一页AWS Transit Gateway下一页Timescale 限制

相关内容

安全性
了解您的 Timescale 实例如何受到保护
虚拟私有云
使用对等 VPC 和 AWS PrivateLink 来保护您的 Timescale Cloud 服务
SAML(安全断言标记语言)
使用 SAML 作为您的 Timescale 帐户的身份验证
关于 Timescale Cloud 中的安全性
概述 Timescale 上的安全性
以更严格的 SSL 模式连接
以更严格的 SSL 模式连接到 Timescale
只读角色
创建一个角色以允许对您的数据库进行只读访问