Menghasilkan kredensi khusus layanan - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghasilkan kredensi khusus layanan

Kredensi khusus layanan mirip dengan nama pengguna dan kata sandi tradisional yang digunakan Cassandra untuk otentikasi dan manajemen akses. Kredensi khusus layanan memungkinkan pengguna IAM untuk mengakses layanan tertentu. AWS Kredensi jangka panjang ini tidak dapat digunakan untuk mengakses layanan lain AWS . Mereka terkait dengan pengguna IAM tertentu dan tidak dapat digunakan oleh pengguna IAM lainnya.

penting

Kredensi khusus layanan adalah kredensil jangka panjang yang terkait dengan pengguna IAM tertentu dan hanya dapat digunakan untuk layanan yang mereka buat. Untuk memberikan peran IAM atau izin identitas gabungan untuk mengakses semua AWS sumber daya Anda menggunakan kredensi sementara, Anda harus menggunakan AWS otentikasi dengan plugin otentikasi SiGv4 untuk Amazon Keyspaces.

Gunakan salah satu prosedur berikut untuk menghasilkan kredensil khusus layanan.

Untuk menghasilkan kredenal khusus layanan menggunakan konsol

  1. Masuk ke AWS Management Console dan buka AWS Identity and Access Management konsol dihttps://console.aws.amazon.com/iam/home.

  2. Di panel navigasi, pilih Pengguna, lalu pilih pengguna yang Anda buat sebelumnya yang memiliki izin Amazon Keyspaces (kebijakan terlampir).

  3. Pilih Kredensial Keamanan. Di bawah Kredensial untuk Amazon Keyspaces, pilih Hasilkan kredensil untuk menghasilkan kredensil khusus layanan.

    Kredensial layanan khusus Anda sekarang tersedia. Ini adalah satu-satunya saat Anda dapat mengunduh atau melihat kata sandi. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat mengatur ulang kata sandi Anda kapan saja. Simpan pengguna dan kata sandi di lokasi aman, karena Anda akan membutuhkannya nanti.

Untuk menghasilkan kredensi khusus layanan menggunakan AWS CLI

Sebelum membuat kredensil khusus layanan, Anda perlu mengunduh, menginstal, dan mengonfigurasi (): AWS Command Line Interface AWS CLI

  1. Unduh AWS CLI di http://aws.amazon.com/cli.

    catatan

    AWS CLI Berjalan di Windows, macOS, atau Linux.

  2. Ikuti petunjuk untuk Menginstal AWS CLI dan Mengkonfigurasi AWS CLI di Panduan Pengguna.AWS Command Line Interface

  3. Dengan menggunakan AWS CLI, jalankan perintah berikut untuk menghasilkan kredensil khusus layanan bagi penggunaalice, sehingga dia dapat mengakses Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

Output-nya akan terlihat seperti berikut.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Dalam output, perhatikan nilai untuk ServiceUserName danServicePassword. Simpan nilai-nilai ini di lokasi yang aman, karena Anda akan membutuhkannya nanti.

penting

Ini adalah satu-satunya waktu yang ServicePassword akan tersedia untuk Anda.