作成と設定 AWS Amazon Keyspaces の 認証情報

を使用してプログラムで Amazon Keyspaces にアクセスするには AWS CLI、 AWS SDK、または Cassandra クライアントドライバーと SigV4 プラグインでは、アクセスキーを持つIAMユーザーまたはロールが必要です。を使用する場合 AWS プログラムでは、 AWS アクセスキーを使用して AWS はプログラムによる呼び出しで ID を検証できます。アクセスキーは、アクセスキー ID ( などAKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (wJalrXUtnFEMI/K7MDENG/ など) で構成されますbPxRfiCYEXAMPLEKEY。このトピックでは、このプロセスで必要になる手順を説明します。

セキュリティのベストプラクティスでは、アクセス許可が制限されたIAMユーザーを作成し、代わりにIAMロールを特定のタスクの実行に必要なアクセス許可に関連付けることをお勧めします。IAM その後、ユーザーは一時的にIAMロールを引き受けて、必要なタスクを実行できます。例えば、Amazon Keyspaces コンソールを使用するアカウントのIAMユーザーは、ロールに切り替えて、コンソールでロールのアクセス許可を一時的に使用できます。ユーザーは、元のアクセス権限を返却し、そのロールに割り当てられたアクセス権限を取得します。ユーザーがそのロールを終了すると、元のアクセス権限に戻ります。ユーザーがロールを引き受けるために使用する認証情報は一時的なものです。逆に、IAMユーザーは長期的な認証情報を持っているため、ロールを引き受ける代わりに、アクセス許可が直接割り当てられている場合、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。ロールの詳細については、「 ユーザーガイド」の「ロールの一般的なシナリオ: ユーザー、アプリケーション、サービスIAM」を参照してください。

トピック

• に必要な認証情報 AWS CLI、 AWS SDK、または Cassandra クライアントドライバー用の Amazon Keyspaces SigV4 プラグイン
• IAM ロールと SigV4 プラグインを使用して Amazon Keyspaces に接続するための一時的な認証情報を作成する
• の Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する AWS アカウント
• IAM ユーザーの新しいアクセスキーを作成する
• IAM ユーザーのアクセスキーを保存する