サービス固有の認証情報を生成する - Amazon Keyspaces (Apache Cassandra 向け)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サービス固有の認証情報を生成する

サービス固有のクレデンシャルは、Cassandra が認証およびアクセス管理に使用する従来のユーザー名とパスワードに似ています。サービス固有の認証情報があれば、IAM ユーザーは特定の AWS サービスにアクセスできるようになります。この認証情報を使用して他の AWS サービスにアクセスすることはできません。この認証情報は特定の IAM ユーザーに関連付けられており、他の IAM ユーザーが使用することはできません。

重要

サービス固有の認証情報は、特定の IAM ユーザーに関連付けられ、認証情報の作成時に対象としていたサービスにしか使用できません。IAM ロールまたはフェデレーテッドアイデンティティに対し、すべての AWS リソースにアクセスできるアクセス許可を付与するには、AWS 認証用の IAM アクセスキーを作成して SigV4 認証プラグインを使用します。

次のいずれかの手順を使用して、サービス固有の認証情報を生成します。

コンソールを使用してサービス固有の認証情報を生成するには

  1. AWS Management Console にサインインして、AWS Identity and Access Management で https://console.aws.amazon.com/iam/home コンソールを開きます。

  2. ナビゲーションペインで、[Users] (ユーザー) を選択し、次に、事前に作成した、Amazon Keyspaces のアクセス許可 (ポリシーがアタッチされている) を持っているユーザーを選択します。

  3. [Security Credentials] (セキュリティ認証情報) を選択します。[Credentials for Amazon Keyspaces] (Amazon Keyspaces の認証情報) で、[Generate credentials] (認証情報を生成) を使用してサービス固有の認証情報を生成します。

    これで、サービス固有の認証情報が利用可能になりました。パスワードを表示またはダウンロードできるのはこの時点だけです。後で回復することはできません。ただし、パスワードはいつでもリセットできます。ユーザーおよびパスワードは後で必要になるため、安全な場所に保存します。

AWS CLI を使用してサービス固有の認証情報を生成するには

サービス固有の認証情報を生成する前に、AWS Command Line Interface (AWS CLI) をダウンロードしてインストールし、設定する必要があります。

  1. http://aws.amazon.com/cli で AWS CLI をダウンロードします。

    注記

    AWS CLI は、Windows、macOS または Linux 上で作動します。

  2. AWS Command Line Interface ユーザーガイドの 「AWS CLIのインストール」および「AWS CLIの設定」の手順に従います。

  3. AWS CLI を使用し、次のコマンドを実行してユーザー alice 用にサービス固有の認証情報を生成します。これにより、このユーザーは Amazon Keyspaces にアクセスできるようになります。

    aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com

出力は次のようになります。

{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }

出力の ServiceUserNameServicePassword の値を書き留めておきます。これらの値は後で必要になるため、安全な場所に保存しておいてください。

重要

ServicePassword を利用できるのはこの時点だけです。