Amazon Keyspaces へのプログラムによるアクセス用の認証情報を作成する

Amazon Keyspaces リソースへのプログラムアクセスに必要な認証情報を、ユーザーとアプリケーションに提供するには、次のいずれかを実行します。

• Cassandra が認証とアクセス管理に使用する従来のユーザー名とパスワードに似たサービス固有の認証情報を作成します。 AWS サービス固有の認証情報は、特定の AWS Identity and Access Management （IAM) ユーザー および は、作成したサービスにのみ使用できます。詳細については、「 IAMユーザーガイドIAM」の「Amazon Keyspaces (Apache Cassandra 向け) での の使用」を参照してください。

  警告

  IAM ユーザーは長期的な認証情報を持っているため、セキュリティ上のリスクがあります。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。

• セキュリティを強化するために、すべての で使用される ID IAM を作成することをお勧めします。 AWS と は一時的な認証情報を使用します。Cassandra クライアントドライバー用の Amazon Keyspaces SigV4 認証プラグインを使用すると、ユーザー名とパスワードの代わりにIAMアクセスキーを使用して Amazon Keyspaces への呼び出しを認証できます。Amazon Keyspaces SigV4 プラグインでIAMユーザー、ロール、フェデレーティッド ID が Amazon Keyspaces APIリクエストで認証できるようにする方法の詳細については、「」を参照してください。 AWS Signature Version 4 プロセス (SigV4)。

  SigV4 プラグインは次の場所からダウンロードできます。

  • Java: https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin。

  • Node.js: https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin。

  • Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin。

  • Go: https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin。

  SigV4 認証プラグインを使用して接続を確立する方法のサンプルコードについては、「Cassandra クライアントドライバーを使用した Amazon Keyspaces へのプログラムアクセス」を参照してください。

トピック

• サービス固有の認証情報を作成する
• のIAM認証情報を作成する AWS 認証