Uso AWS CloudShell para acceder a Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)
Obtener permisos de IAM para AWS CloudShellInteractuar con Amazon Keyspaces mediante AWS CloudShell

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso AWS CloudShell para acceder a Amazon Keyspaces

AWS CloudShell es un shell preautenticado y basado en un navegador que se puede iniciar directamente desde. AWS Management Console Puede ejecutar AWS CLI comandos en los AWS servicios mediante el shell que prefiera (Bash o Z shell). PowerShell Para trabajar con Amazon Keyspaces utilizandocqlsh, debe instalar el. cqlsh-expansion Para obtener instrucciones cqlsh-expansion de instalación, consulteUso de la cqlsh-expansion para conectarse a Amazon Keyspaces.

Se inicia AWS CloudShell desde la AWS Management Console consola y las AWS credenciales que utilizó para iniciar sesión en la consola están disponibles automáticamente en una nueva sesión de shell. Esta autenticación previa de AWS CloudShell los usuarios le permite omitir la configuración de las credenciales al interactuar con AWS servicios como Amazon Keyspaces cqlsh mediante AWS CLI la versión 2 (preinstalada en el entorno informático del shell).

Obtener permisos de IAM para AWS CloudShell

Con los recursos de administración de acceso que proporcionan AWS Identity and Access Management, los administradores pueden conceder permisos a los usuarios de IAM para que puedan acceder a las funciones del entorno AWS CloudShell y utilizarlas.

La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política AWS gestionada. Una política administrada de AWS es una política independiente creada y administrada por AWS. La siguiente política AWS administrada para se CloudShell puede adjuntar a las identidades de IAM:

  • AWSCloudShellFullAccess: Concede permiso de uso AWS CloudShell con acceso completo a todas las funciones.

Si desea limitar el alcance de las acciones con las que puede realizar un usuario de IAM AWS CloudShell, puede crear una política personalizada que utilice la política AWSCloudShellFullAccess gestionada como plantilla. Para obtener más información sobre cómo limitar las acciones que están disponibles para los usuarios CloudShell, consulte Administrar el AWS CloudShell acceso y el uso con políticas de IAM en la Guía del AWS CloudShell usuario.

nota

Su identidad de IAM también requiere una política que conceda permiso para realizar llamadas a Amazon Keyspaces.

Puedes usar una política AWS gestionada para permitir que tu identidad de IAM acceda a tus Amazon Keyspaces, o bien empezar con la política gestionada como plantilla y eliminar los permisos que no necesites. También puedes limitar el acceso a espacios clave y tablas específicos para crear una política personalizada. La siguiente política gestionada para Amazon Keyspaces se puede adjuntar a las identidades de IAM:

  • AmazonKeyspacesFullAccess— Esta política otorga permiso para usar Amazon Keyspaces con acceso total a todas las funciones.

Para obtener una explicación detallada de las acciones definidas en la política gestionada, consultePolíticas administradas de AWS para Amazon Keyspaces.

Para obtener más información sobre cómo restringir acciones o limitar el acceso a recursos específicos en Amazon Keyspaces, consulte. Funcionamiento de Amazon Keyspaces con IAM

Interactuar con Amazon Keyspaces mediante AWS CloudShell

Tras lanzarlo AWS CloudShell desde AWS Management Console, puede empezar inmediatamente a interactuar con Amazon Keyspaces mediante la interfaz de línea de comandos cqlsh o la interfaz de línea de comandos. Si aún no lo ha instaladocqlsh-expansion, consulte Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces los pasos detallados.

nota

Al usar cqlsh-expansion la entrada AWS CloudShell, no necesitas configurar las credenciales antes de realizar llamadas, ya que ya estás autenticado en el shell.

Conéctate a Amazon Keyspaces y crea un nuevo espacio de claves. A continuación, lea una tabla del sistema para confirmar que el espacio de claves se creó con AWS CloudShell

  1. Desde AWS Management Console, puede iniciar CloudShell seleccionando las siguientes opciones disponibles en la barra de navegación:

    • Selecciona el CloudShell icono.

    • Comience a escribir «cloudshell» en el cuadro de búsqueda y, a continuación, elija la CloudShell opción.

  2. Puede establecer una conexión con Amazon Keyspaces mediante el siguiente comando. Asegúrese de sustituir cassandra.us-east-1.amazonaws.com por el punto de enlace correcto para su región.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Si la conexión tiene éxito, debería ver una salida similar a la del siguiente ejemplo.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Crea un nuevo espacio de claves con el nombremykeyspace. Para ello, puede utilizar el siguiente comando.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Para confirmar que se creó el espacio de claves, puede leer una tabla del sistema mediante el siguiente comando.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Si la llamada se realiza correctamente, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)