Amazon Keyspaces の AWS 認証情報の作成と設定

AWS CLI、 AWS SDK、または Cassandra クライアントドライバーと SigV4 プラグインを使用してプログラムで Amazon Keyspaces にアクセスするには、アクセスキーを持つ IAM ユーザーまたはロールが必要です。 AWS プログラムで を使用する場合は、 AWS がプログラムによる呼び出しで ID を検証できるように、 AWS アクセスキーを指定します。アクセスキーは、アクセスキー ID (例: AKIAIOSFODNN7EXAMPLE) とシークレットアクセスキー (例: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY) で構成されます。このトピックでは、このプロセスで必要になる手順を説明します。

セキュリティのベストプラクティスでは、アクセス許可が制限されたIAMユーザーを作成し、代わりにIAMロールを特定のタスクの実行に必要なアクセス許可に関連付けることをお勧めします。その後、 IAMユーザーは一時的にIAMロールを引き受けて、必要なタスクを実行できます。例えば、Amazon Keyspaces コンソールを使用するアカウントのIAMユーザーは、ロールに切り替えて、コンソールでロールのアクセス許可を一時的に使用できます。ユーザーは、元のアクセス権限を返却し、そのロールに割り当てられたアクセス権限を取得します。ユーザーがそのロールを終了すると、元のアクセス権限に戻ります。ユーザーがロールを引き受ける際に使用する認証情報は一時的なものです。逆に、IAMユーザーは長期的な認証情報を持っているため、ロールを引き受ける代わりに、アクセス許可が直接割り当てられている場合、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。ロールの詳細については、「 IAMユーザーガイド」の「ロールの一般的なシナリオ: ユーザー、アプリケーション、サービス」を参照してください。

トピック

• AWS CLI、、 AWS SDKまたは Cassandra クライアントドライバー用の Amazon Keyspaces SigV4 プラグインに必要な認証情報
• IAM ロールと SigV4 プラグインを使用して Amazon Keyspaces に接続するための一時的な認証情報を作成する
• AWS アカウントの Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する
• IAM ユーザーの新しいアクセスキーを作成する
• プログラムによるアクセス用のアクセスキーを保存する