기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
필수 조건
이 자습서를 시작하려면 먼저 다음 작업을 완료해야 합니다.
-
아직 계정을 등록하지 않았다면 의 단계에 따라 계정을 등록하십시오. AWS 설 AWS Identity and Access Management정
-
Amazon Keyspace용 AWS 자격 증명을 생성하고 구성하는 방법의 단계에 따라 보안 인증을 생성합니다.
JKS 신뢰 저장소 파일을 생성합니다.
다음 명령을 사용하여 Starfield 디지털 인증서를 다운로드하고
sf-class2-root.crt를 로컬 또는 홈 디렉터리에 저장합니다.curl https://certs.secureserver.net/repository/sf-class2-root.crt -O참고
또한 Amazon 디지털 인증서를 사용하여 Amazon Keyspaces에 접속할 수 있으며, 클라이언트가 Amazon Keyspaces에 성공적으로 접속하면 계속 접속할 수 있습니다. Starfield 인증서는 이전 인증 기관을 사용하는 클라이언트에게 추가적인 이전 버전과의 호환성을 제공합니다.
Starfield 디지털 인증서를 trustStore 파일로 변환합니다.
openssl x509 -outform der -in sf-class2-root.crt -out temp_file.der keytool -import -alias cassandra -keystore cassandra_truststore.jks -file temp_file.der이 단계에서는 키스토어의 암호를 생성하고 이 인증서를 신뢰해야 합니다. 대화형 명령은 다음과 같습니다.
Enter keystore password: Re-enter new password: Owner: OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US Issuer: OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US Serial number: 0 Valid from: Tue Jun 29 17:39:16 UTC 2004 until: Thu Jun 29 17:39:16 UTC 2034 Certificate fingerprints: MD5: 32:4A:4B:BB:C8:63:69:9B:BE:74:9A:C6:DD:1D:46:24 SHA1: AD:7E:1C:28:B0:64:EF:8F:60:03:40:20:14:C3:D0:E3:37:0E:B5:8A SHA256: 14:65:FA:20:53:97:B8:76:FA:A6:F0:A9:95:8E:55:90:E4:0F:CC:7F:AA:4F:B7:C2:C8:67:75:21:FB:5F:B6:58 Signature algorithm name: SHA1withRSA Subject Public Key Algorithm: 2048-bit RSA key Version: 3 Extensions: #1: ObjectId: 2.5.29.35 Criticality=false AuthorityKeyIdentifier [ KeyIdentifier [ 0000: BF 5F B7 D1 CE DD 1F 86 F4 5B 55 AC DC D7 10 C2 ._.......[U..... 0010: 0E A9 88 E7 .... ] [OU=Starfield Class 2 Certification Authority, O="Starfield Technologies, Inc.", C=US] SerialNumber: [ 00] ] #2: ObjectId: 2.5.29.19 Criticality=false BasicConstraints:[ CA:true PathLen:2147483647 ] #3: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: BF 5F B7 D1 CE DD 1F 86 F4 5B 55 AC DC D7 10 C2 ._.......[U..... 0010: 0E A9 88 E7 .... ] ] Trust this certificate? [no]: y
-
Cassandra 쿼리 언어 쉘(cqlsh) 연결을 설정하고 cqlsh 사용하여 Amazon Keyspace에 접속의 단계에 따라 Amazon Keyspaces에 연결할 수 있는지 확인합니다.
-
DSBulk를 다운로드하여 설치합니다.
DSBulk를 다운로드하려면 다음 코드를 사용할 수 있습니다.
curl -OL https://downloads.datastax.com/dsbulk/dsbulk-1.8.0.tar.gz그런 후 다음 예제와 같이 tar 파일의 압축을 풀고
PATH에 DSBulk를 추가합니다.tar -zxvf dsbulk-1.8.0.tar.gz # add the DSBulk directory to the path export PATH=$PATH:./dsbulk-1.8.0/binDSBulk에서 사용할 설정을 저장할
application.conf파일을 생성합니다../dsbulk_keyspaces.conf로 다음 예제를 저장할 수 있습니다. 로컬 노드에 있지 않은 경우localhost를 로컬 Cassandra 클러스터의 연락처(예: DNS 이름 또는 IP 주소)로 바꿉니다. 나중에dsbulk load명령에서 지정해야 하므로 파일 이름과 경로를 기록해 둡니다.datastax-java-driver { basic.contact-points = [ "localhost"] advanced.auth-provider { class = software.aws.mcs.auth.SigV4AuthProvider aws-region =us-east-1} }SiGV4 지원을 활성화하려면 다음 GitHub
예와 같이 음영 처리된 jar파일을 에서 다운로드하여 DSBulklib폴더에 저장합니다.curl -O -L https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin/releases/download/4.0.6-shaded-v2/aws-sigv4-auth-cassandra-java-driver-plugin-4.0.6-shaded.jar
