Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Générer des informations d'identification spécifiques au service
Les informations d'identification spécifiques au service sont similaires au nom d'utilisateur et au mot de passe traditionnels que Cassandra utilise pour l'authentification et la gestion des accès. Les informations d'identification spécifiques au service permettent aux utilisateurs IAM d'accéder à un service spécifique. AWS Ces informations d'identification à long terme ne peuvent pas être utilisées pour accéder à d'autres AWS services. Ils sont associés à un utilisateur IAM spécifique et ne peuvent pas être utilisés par d'autres utilisateurs IAM.
Important
Les informations d'identification spécifiques au service sont des informations d'identification à long terme associées à un utilisateur IAM spécifique et ne peuvent être utilisées que pour le service pour lequel elles ont été créées. Pour autoriser les rôles IAM ou les identités fédérées à accéder à toutes vos AWS ressources à l'aide d'informations d'identification temporaires, vous devez utiliser l'AWS authentification avec le plugin d'authentification SigV4 pour Amazon Keyspaces.
Utilisez l'une des procédures suivantes pour générer des informations d'identification spécifiques au service.
Pour générer des informations d'identification spécifiques au service à l'aide de la console
-
Connectez-vous à la AWS Identity and Access Management console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/iam/home
. -
Dans le volet de navigation, choisissez Users, puis choisissez l'utilisateur que vous avez créé précédemment et qui dispose des autorisations Amazon Keyspaces (politique jointe).
-
Choisissez Informations d'identification de sécurité. Sous Credentials for Amazon Keyspaces, choisissez Generate credentials pour générer les identifiants spécifiques au service.
Vos informations d'identification spécifiques au service sont disponibles. C'est la seule fois que vous pouvez télécharger ou afficher le mot de passe. Vous ne pourrez pas la récupérer plus tard. Cependant, vous pouvez réinitialiser votre mot de passe à tout moment. Enregistrez cet utilisateur et ce mot de passe dans un emplacement sécurisé, car vous en aurez besoin plus tard.
Pour générer des informations d'identification spécifiques au service à l'aide du AWS CLI
Avant de générer des informations d'identification spécifiques au service, vous devez télécharger, installer et configurer le AWS Command Line Interface ()AWS CLI :
-
Téléchargez-le AWS CLI à l'adresse http://aws.amazon.com/cli
. Note
Il AWS CLI fonctionne sous Windows, macOS ou Linux.
-
Suivez les instructions d'installation de la AWS CLI et de configuration de la AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.
-
À l'aide de AWS CLI, exécutez la commande suivante pour générer des informations d'identification spécifiques au service pour l'utilisateur
alice, afin qu'elle puisse accéder à Amazon Keyspaces.aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
Le résultat se présente comme suit.
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
Dans la sortie, notez les valeurs pour ServiceUserName et ServicePassword. Enregistrez ces valeurs dans un emplacement sécurisé, car vous en aurez besoin plus tard.
Important
C'est la seule fois que le ServicePassword sera disponible pour vous.
