Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di un driver client Cassandra Node.js per accedere ad Amazon Keyspaces a livello di codice
Questa sezione mostra come connettersi ad Amazon Keyspaces utilizzando un driver client Node.js. Per fornire agli utenti e alle applicazioni le credenziali per l'accesso programmatico alle risorse di Amazon Keyspaces, puoi effettuare una delle seguenti operazioni:
-
Crea credenziali specifiche del servizio associate a un utente specifico (IAM). AWS Identity and Access Management
-
Per una maggiore sicurezza, consigliamo di creare chiavi di accesso IAM per utenti o ruoli IAM utilizzati in tutti i servizi. AWS Il plug-in di autenticazione Amazon Keyspaces SigV4 per i driver client Cassandra consente di autenticare le chiamate ad Amazon Keyspaces utilizzando chiavi di accesso IAM anziché nome utente e password. Per ulteriori informazioni, consulta Come creare e configurare AWS credenziali per Amazon Keyspaces.
Argomenti
Prima di iniziare
È necessario completare la seguente attività prima di iniziare.
Amazon Keyspaces richiede l'uso di Transport Layer Security (TLS) per proteggere le connessioni con i client. Per connetterti ad Amazon Keyspaces tramite TLS, devi scaricare un certificato digitale Amazon e configurare il driver Python per utilizzare TLS.
Scarica il certificato digitale Starfield utilizzando il seguente comando e salvalo sf-class2-root.crt localmente o nella tua home directory.
curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
Nota
Puoi anche utilizzare il certificato digitale Amazon per connetterti ad Amazon Keyspaces e puoi continuare a farlo se il tuo client si connette ad Amazon Keyspaces con successo. Il certificato Starfield offre un'ulteriore compatibilità con le versioni precedenti per i client che utilizzano autorità di certificazione precedenti.
curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
Connect ad Amazon Keyspaces utilizzando il DataStax driver Node.js per Apache Cassandra e le credenziali specifiche del servizio
Configura il tuo driver per utilizzare il certificato digitale Starfield per TLS e l'autenticazione utilizzando credenziali specifiche del servizio. Per esempio:
const cassandra = require('cassandra-driver'); const fs = require('fs'); const auth = new cassandra.auth.PlainTextAuthProvider('ServiceUserName', 'ServicePassword'); const sslOptions1 = { ca: [ fs.readFileSync('path_to_file/sf-class2-root.crt', 'utf-8')], host: 'cassandra.us-west-2.amazonaws.com', rejectUnauthorized: true }; const client = new cassandra.Client({ contactPoints: ['cassandra.us-west-2.amazonaws.com'], localDataCenter: 'us-west-2', authProvider: auth, sslOptions: sslOptions1, protocolOptions: { port: 9142 } }); const query = 'SELECT * FROM system_schema.keyspaces'; client.execute(query) .then( result => console.log('Row from Keyspaces %s', result.rows[0])) .catch( e=> console.log(`${e}`));
Note sull'utilizzo:
Sostituisci
"con il percorso del certificato salvato nel primo passaggio.path_to_file/sf-class2-root.crt"Assicurati che il
ServiceUsernomee la passwordServicePasswordcorrispondano al nome utente e alla password che hai ottenuto quando hai generato le credenziali specifiche del servizio seguendo i passaggi da. Genera credenziali specifiche per il servizioPer un elenco degli endpoint disponibili, consulta. Endpoint di servizio per Amazon Keyspaces
Connect ad Amazon Keyspaces utilizzando il driver DataStax Node.js per Apache Cassandra e il plug-in di autenticazione SigV4
La sezione seguente mostra come utilizzare il plug-in di autenticazione SigV4 per il driver open source DataStax Node.js per Apache Cassandra per accedere ad Amazon Keyspaces (per Apache Cassandra).
Se non l'hai già fatto, crea le credenziali per il tuo utente o ruolo IAM seguendo la procedura descritta qui. Come creare e configurare AWS credenziali per Amazon Keyspaces
Aggiungi il plug-in di autenticazione SigV4 Node.js all'applicazione dal repository. GitHub AWSCredentialsProvider ottenere le credenziali.
$ npm install aws-sigv4-auth-cassandra-plugin --save
Questo esempio di codice mostra come impostare un'istanza specifica della regione SigV4AuthProvider come provider di autenticazione.
const cassandra = require('cassandra-driver'); const fs = require('fs'); const sigV4 = require('aws-sigv4-auth-cassandra-plugin'); const auth = new sigV4.SigV4AuthProvider({ region: 'us-west-2', accessKeyId:'AKIAIOSFODNN7EXAMPLE', secretAccessKey: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'}); const sslOptions1 = { ca: [ fs.readFileSync('path_to_filecassandra/sf-class2-root.crt', 'utf-8')], host: 'cassandra.us-west-2.amazonaws.com', rejectUnauthorized: true }; const client = new cassandra.Client({ contactPoints: ['cassandra.us-west-2.amazonaws.com'], localDataCenter: 'us-west-2', authProvider: auth, sslOptions: sslOptions1, protocolOptions: { port: 9142 } }); const query = 'SELECT * FROM system_schema.keyspaces'; client.execute(query).then( result => console.log('Row from Keyspaces %s', result.rows[0])) .catch( e=> console.log(`${e}`));
Note sull'utilizzo:
Sostituisci
"con il percorso del certificato salvato nel primo passaggio.path_to_file/sf-class2-root.crt"Assicurati che l'
accesso KeyIde ilsegreto AccessKeycorrispondano alla chiave di accesso e alla chiave di accesso segreta che hai ottenuto utilizzandoAWSCredentialsProvider. Per ulteriori informazioni, consulta Impostazione delle credenziali in Node.js nell'AWS SDK per JavaScript in Node.js.Per archiviare le chiavi di accesso al di fuori del codice, consulta le best practice all'indirizzo. Come gestire le chiavi di accesso per gli utenti IAM
Per un elenco degli endpoint disponibili, consultaEndpoint di servizio per Amazon Keyspaces.
