Buat kredensil khusus layanan untuk akses terprogram ke Amazon Keyspaces - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kredensil khusus layanan untuk akses terprogram ke Amazon Keyspaces

Kredensi khusus layanan mirip dengan nama pengguna dan kata sandi tradisional yang digunakan Cassandra untuk otentikasi dan manajemen akses. Kredensial khusus layanan memungkinkan IAM pengguna untuk mengakses tertentu AWS layanan. Kredensi jangka panjang ini tidak dapat digunakan untuk mengakses lainnya AWS layanan. Mereka terkait dengan IAM pengguna tertentu dan tidak dapat digunakan oleh IAM pengguna lain.

penting

Kredensi khusus layanan adalah kredensi jangka panjang yang terkait dengan IAM pengguna tertentu dan hanya dapat digunakan untuk layanan yang mereka buat. Untuk memberikan izin IAM peran atau identitas gabungan untuk mengakses semua AWS sumber daya menggunakan kredensil sementara, Anda harus menggunakan AWS otentikasi dengan plugin otentikasi SiGv4 untuk Amazon Keyspaces.

Gunakan salah satu prosedur berikut untuk menghasilkan kredensil khusus layanan.

Console
Buat kredensil khusus layanan menggunakan konsol

  1. Masuk ke AWS Management Console dan buka AWS Identity and Access Management konsol dihttps://console.aws.amazon.com/iam/home.

  2. Di panel navigasi, pilih Pengguna, lalu pilih pengguna yang Anda buat sebelumnya yang memiliki izin Amazon Keyspaces (kebijakan terlampir).

  3. Pilih Kredensial Keamanan. Di bawah Kredensial untuk Amazon Keyspaces, pilih Hasilkan kredenal untuk menghasilkan kredenal khusus layanan.

    Kredensial layanan khusus Anda sekarang tersedia. Ini adalah satu-satunya saat Anda dapat mengunduh atau melihat kata sandi. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat mengatur ulang kata sandi Anda kapan saja. Simpan pengguna dan kata sandi di lokasi aman, karena Anda akan membutuhkannya nanti.

CLI
Buat kredensi khusus layanan menggunakan AWS CLI

Sebelum membuat kredensi khusus layanan, Anda perlu mengunduh, menginstal, dan mengonfigurasi AWS Command Line Interface (AWS CLI):

  1. Unduh AWS CLI di http://aws.amazon.com/cli.

    catatan

    Bagian AWS CLI berjalan di Windows, macOS, atau Linux.

  2. Ikuti instruksi untuk Instalasi AWS CLIdan Mengkonfigurasi AWS CLIdi AWS Command Line Interface Panduan Pengguna.

  3. Menggunakan AWS CLI, jalankan perintah berikut untuk menghasilkan kredenal khusus layanan bagi penggunaalice, sehingga dia dapat mengakses Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

Output-nya akan terlihat seperti berikut.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Dalam output, perhatikan nilai untuk ServiceUserName danServicePassword. Simpan nilai-nilai ini di lokasi yang aman, karena Anda akan membutuhkannya nanti.

penting

Ini adalah satu-satunya waktu yang ServicePassword akan tersedia untuk Anda.