Dienstspezifische Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces erstellen

Dienstspezifische Anmeldeinformationen ähneln dem herkömmlichen Benutzernamen und Passwort, die Cassandra für die Authentifizierung und Zugriffsverwaltung verwendet. Dienstspezifische Anmeldeinformationen ermöglichen IAM Benutzern den Zugriff auf ein bestimmtes AWS Dienst. Diese langfristigen Anmeldeinformationen können nicht für den Zugriff auf andere verwendet werden AWS Dienste. Sie sind einem bestimmten IAM Benutzer zugeordnet und können nicht von anderen IAM Benutzern verwendet werden.

Wichtig

Dienstspezifische Anmeldeinformationen sind langfristige Anmeldeinformationen, die einem bestimmten IAM Benutzer zugeordnet sind und nur für den Dienst verwendet werden können, für den sie erstellt wurden. Um IAM Rollen oder föderierten Identitäten Berechtigungen für den Zugriff auf all Ihre AWS Ressourcen, die temporäre Anmeldeinformationen verwenden, sollten Sie verwenden AWS Authentifizierung mit dem SigV4-Authentifizierungs-Plugin für Amazon Keyspaces.

Verwenden Sie eines der folgenden Verfahren, um dienstspezifische Anmeldeinformationen zu generieren.

Console

Erstellen Sie dienstspezifische Anmeldeinformationen mithilfe der Konsole

1. Loggen Sie sich ein bei AWS Management Console und öffne das AWS Identity and Access Management Konsole beihttps://console.aws.amazon.com/iam/home.

2. Wählen Sie im Navigationsbereich Benutzer und dann den Benutzer aus, den Sie zuvor erstellt haben und der über Amazon Keyspaces-Berechtigungen verfügt (Richtlinie beigefügt).

3. Wählen Sie Security Credentials (Sicherheitsanmeldeinformationen) aus. Wählen Sie unter Anmeldeinformationen für Amazon Keyspaces die Option Anmeldeinformationen generieren aus, um die dienstspezifischen Anmeldeinformationen zu generieren.

   Ihre servicespezifischen Anmeldeinformationen sind nun verfügbar. Dies ist das einzige Mal, dass Sie das Passwort herunterladen oder anzeigen können. Später kann er nicht mehr wiederhergestellt werden. Sie können Ihr Passwort jedoch jederzeit zurücksetzen. Speichern Sie den Benutzer und das Passwort an einem sicheren Ort, da Sie sie später benötigen.

CLI

Erstellen Sie dienstspezifische Anmeldeinformationen mit dem AWS CLI

Bevor Sie dienstspezifische Anmeldeinformationen generieren, müssen Sie die Datei herunterladen, installieren und konfigurieren AWS Command Line Interface (AWS CLI):

1. Laden Sie das herunter AWS CLI unter http://aws.amazon.com/cli.

   Anmerkung

   Das Tool AWS CLI läuft unter Windows, macOS oder Linux.

2. Folgen Sie den Anweisungen zur Installation des AWS CLIund Konfiguration des AWS CLIin der AWS Command Line Interface Benutzerleitfaden.

3. Verwendung der AWS CLI, führen Sie den folgenden Befehl aus, um dienstspezifische Anmeldeinformationen für die Benutzerin zu generierenalice, damit sie auf Amazon Keyspaces zugreifen kann.

   aws iam create-service-specific-credential \
       --user-name alice \
       --service-name cassandra.amazonaws.com
   

Die Ausgabe sieht wie folgt aus.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Notieren Sie sich in der Ausgabe die Werte für ServiceUserName und. ServicePassword Speichern Sie diese Werte an einem sicheren Ort, da Sie sie später benötigen werden.

Wichtig

Dies ist das einzige Mal, dass ServicePassword Ihnen das zur Verfügung steht.