翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Keyspaces へのプログラムによるアクセス用の認証情報を作成する
Amazon Keyspaces リソースへのプログラムアクセスに必要な認証情報を、ユーザーとアプリケーションに提供するには、次のいずれかを実行します。
-
Cassandra が認証とアクセス管理に使用する従来のユーザー名とパスワードに似たサービス固有の認証情報を作成します。 AWS サービス固有の認証情報は、特定の AWS Identity and Access Management (IAM) ユーザー および は、作成したサービスにのみ使用できます。詳細については、「 IAMユーザーガイドIAM」の「Amazon Keyspaces (Apache Cassandra 向け) での の使用」を参照してください。
警告
IAM ユーザーは長期的な認証情報を持っているため、セキュリティ上のリスクがあります。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。
-
セキュリティを強化するために、すべての で使用される ID IAM を作成することをお勧めします。 AWS と は一時的な認証情報を使用します。Cassandra クライアントドライバー用の Amazon Keyspaces SigV4 認証プラグインを使用すると、ユーザー名とパスワードの代わりにIAMアクセスキーを使用して Amazon Keyspaces への呼び出しを認証できます。Amazon Keyspaces SigV4 プラグインでIAMユーザー、ロール、フェデレーティッド ID が Amazon Keyspaces APIリクエストで認証できるようにする方法の詳細については、「」を参照してください。 AWS Signature Version 4 プロセス (SigV4)。
SigV4 プラグインは次の場所からダウンロードできます。
Java: https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
。 Node.js: https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
。 Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
。 Go: https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
。
SigV4 認証プラグインを使用して接続を確立する方法のサンプルコードについては、「Cassandra クライアントドライバーを使用した Amazon Keyspaces へのプログラムアクセス」を参照してください。