Глава 23. Секреты
Пред. НаверхЧасть IV. АдминистрированиеНачало След.

Глава 23. Секреты

Содержание

23.1. Создание простого секрета (duckdb.create_simple_secret)
23.2. Получение информации о простом секрете (duckdb.show_simple_secret)
23.3. Удаление простого секрета (duckdb.drop_simple_secret)
23.4. Сценарий: управление секретами
23.5. Сценарий: разделение доступа на чтение и запись в S3-хранилище

Postgres Pro AXE использует секреты, чтобы хранить учётные данные для подключения к S3-хранилищу, например к MinIO.

Секрет нужен для всех операций S3-хранилища, в том числе:

Секреты хранятся в системных таблицах Postgres Pro с помощью механизма Foreign Data Wrapper (FDW), который является стандартным способом хранения информации о внешних источниках данных в Postgres Pro. Ключевыми компонентами этого механизма являются:

  • Внешний сервер (simple_s3_secret): объект, который хранит публичные параметры подключения к S3-хранилищу.

  • Сопоставление пользователей: объект, который хранит закрытые параметры подключения к S3-хранилищу для роли PUBLIC.

Секрет предоставляет только техническую возможность подключения к S3-хранилищу. Управление реальным доступом к объектам pgpro_metastore в этом хранилище осуществляется с помощью прав Postgres Pro AXE (обратитесь к диаграмме ниже).

Рисунок 23.1. Двухуровневое управление доступом


Пред. Наверх След.
22.5. Сценарий управления правами Начало 23.1. Создание простого секрета (duckdb.create_simple_secret)

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера