사용cqlsh아마존 키스페이스에 연결하려면 - Amazon Keyspaces(Apache Cassandra용)
cqlsh-expansion 사용수동 구성 방법cqlshTLS용 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용cqlsh아마존 키스페이스에 연결하려면

를 참조하십시오.cqlsh, 를 참조하십시오.cqlsh-expansion. 이것은 다음과 같은 일반적인 아파치 카산드라 도구를 포함하는 툴킷입니다.cqlsh그리고 Apache Cassandra와의 완전한 호환성을 유지하면서 Amazon Keyspaces에 맞게 사전 구성된 도우미를 제공합니다. The cqlsh-expansionSigV4 인증 플러그인을 통합하고 사용자 이름 및 암호 대신 IAM 액세스 키를 사용하여 연결할 수 있습니다. 를 참조하십시오.cqlshAmazon Keyspaces는 서버리스이므로 전체 Apache Cassandra 배포가 아닌 연결을 위한 스크립트입니다. 이 경량 설치 패키지에는 다음이 포함됩니다.cqlsh-expansion그리고 클래식cqlshPython을 지원하는 모든 플랫폼에 설치할 수 있는 스크립트

에 대한 일반적인 내용은 를 참조하십시오.cqlsh, 를 참조하십시오.cqlsh: CQL 셸.

를 참조하십시오.cqlsh-expansion아마존 키스페이스에 연결하려면

설치 및 구성cqlsh-expansion

  1. 를 설치하려면cqlsh-expansionPython 패키지를 실행하면 다음을 실행할 수 있습니다.pip커맨드. 이것은 를 참조하십시오.cqlsh-expansiona를 사용하여 컴퓨터에 스크립트를 실행합니다.핍 인스톨종속성 목록이 들어 있는 파일과 함께. The --user flag알려줍니다pip플랫폼의 Python 사용자 설치 디렉토리를 사용하려면 Unix 기반 시스템에서는 다음과 같아야 합니다.~/.local/디렉토리.

    설치하려면 Python 3이 필요합니다.cqlsh-expansion, Python 버전을 확인하려면 다음을 사용하십시오.Python --version. 설치하려면 다음 명령을 실행할 수 있습니다.

    python3 -m pip install --user cqlsh-expansion
    pip3 install --user cqlsh-expansion

    패키지가 설치되었는지 확인하려면 를 참조하십시오.cqlsh-expansion --version. 출력내용은 다음과 같아야 합니다.

    cqlsh 6.1.0

  2. 구성하려면cqlsh-expansion설치 후 스크립트를 실행하여 다음 단계를 자동으로 완료할 수 있습니다.

    1. 생성:.cassandra사용자 홈 디렉터리에 있는 디렉터리 (아직 없는 경우)

    2. 사전 구성된 파일 복사cqlshrc구성 파일을 를 참조하십시오..cassandra디렉토리.

    3. 스타필드 디지털 인증서를 다음 주소로 복사하십시오..cassandra디렉토리. Amazon Keyspace는 이 인증서를 사용하여 전송 계층 보안 (TLS) 를 참조하십시오. 전송 중 암호화는 Amazon Keyspace와 주고받는 데이터를 암호화하여 데이터 보호를 한층 더 강화합니다.

    스크립트를 먼저 검토하려면 다음 Github 리포지토리에서 액세스할 수 있습니다.post_install.py.

    다음 명령을 실행하여 스크립트를 사용할 수 있습니다.

    cqlsh-expansion.init
    참고

    설치 후 스크립트로 만든 디렉토리와 파일은 설치 제거 시 제거되지 않습니다.cqlsh-expansion를 사용하여pip uninstall, 수동으로 삭제해야 합니다.

를 사용하여 Amazon Keyspace에 연결cqlsh-expansion

  1. 나만의 구성하기AWS 리전그리고 이를 사용자 환경 변수로 추가합니다.

    Linux 시스템에서 기본 지역을 환경 변수로 추가하려면 다음 명령을 실행할 수 있습니다. 이 예시에서는 미국 동부 (버지니아 북부) 를 참조하십시오.

    export AWS_DEFAULT_REGION=us-east-1

    다른 플랫폼을 포함한 환경 변수 설정 방법에 대한 자세한 내용은 를 참조하십시오.환경 변수를 설정하는 방법.

  2. 서비스 엔드포인트를 찾아보세요.

    해당 지역에 적합한 서비스 엔드포인트를 선택하세요. Amazon Keyspaces에 사용할 수 있는 엔드포인트를 검토하려면 을 참조하십시오.Amazon 키스페이스의 서비스 엔드포인트. 이 예시에서는 엔드포인트를 사용합니다.cassandra.us-east-1.amazonaws.com.

  3. 인증 방법을 구성합니다.

    보안을 강화하기 위한 권장 방법은 IAM 액세스 키 (IAM 사용자, 역할, 페더레이션 ID) 로 연결하는 것입니다.

    IAM 액세스 키로 연결하려면 먼저 다음 단계를 완료해야 합니다.

    1. IAM 사용자를 생성하거나, 모범 사례에 따라 IAM 사용자가 위임할 수 있는 IAM 역할을 생성하십시오. IAM 액세스 키를 만드는 방법에 대한 자세한 내용은 를 참조하십시오.Amazon 키스페이스에 대한 AWS 자격 증명을 생성하고 구성하는 방법.

    2. 역할 (또는 IAM 사용자) 에게 최소한 Amazon Keyspace에 대한 읽기 전용 액세스 권한을 부여하는 IAM 정책을 생성합니다. IAM 사용자 또는 역할별 필수 권한에 대한 자세한 내용은 를 참조하십시오.아마존 키스페이스 테이블에 액세스.

    3. 다음 예제와 같이 IAM 사용자의 액세스 키를 사용자 환경 변수에 추가합니다.

      export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

      다른 플랫폼을 포함한 환경 변수 설정 방법에 대한 자세한 내용은 를 참조하십시오.환경 변수를 설정하는 방법.

  4. 다음을 사용하여 Amazon Keyspace에 연결하십시오.cqlsh-expansion그리고 SiGV4 인증.

    다음을 사용하여 Amazon Keyspaces에 연결하려면cqlsh-expansion, 다음 명령을 사용할 수 있습니다. 서비스 엔드포인트를 해당 지역의 올바른 엔드포인트로 교체해야 합니다.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    연결별 필수 권한에 대한 자세한 내용은 를 참조하십시오.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

    • 서비스별 자격 증명으로 Amazon Keyspace에 연결합니다.

      Cassandra가 인증에 사용하는 기존 사용자 이름 및 암호 조합에 연결하려면 먼저 에 설명된 대로 Amazon Keyspaces에 대한 서비스별 자격 증명을 생성해야 합니다.서비스별 자격 증명 생성. 또한 해당 사용자에게 Amazon Keyspace에 액세스할 수 있는 권한을 부여해야 합니다. 자세한 내용은 을 참조하십시오.아마존 키스페이스 테이블에 액세스.

      사용자, 암호, 사용자에 대한 IAM 정책을 생성한 후 다음 명령을 사용하여 연결할 수 있습니다. 엔드포인트와 사용자 이름 및 비밀번호를 자신의 것으로 바꿔야 합니다.

      cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 -u myUserName -p myPassword --ssl
정리

  • 를 참조하십시오.cqlsh-expansion사용할 수 있는 패키지pip uninstall명령.

    pip3 uninstall cqlsh-expansion

    pip3 uninstall명령은 설치 후 스크립트에서 만든 디렉터리 및 관련 파일을 제거하지 않습니다. 설치 후 스크립트로 만든 폴더와 파일을 제거하려면 다음을 삭제할 수 있습니다..cassandra디렉토리.

수동 구성 방법cqlshTLS용 연결

Amazon Keyspace는 전송 계층 보안 (TLS) 를 참조하십시오. 를 참조하십시오.cqlsh-expansion자동으로 인증서를 다운로드하고 사전 구성된 인증서를 설치하는 유틸리티입니다.cqlshrc구성 파일. 자세한 내용을 알아보려면 다음 섹션을 참조하세요.를 참조하십시오.cqlsh-expansion아마존 키스페이스에 연결하려면이 페이지에서

인증서를 다운로드하고 연결을 수동으로 구성하려면 다음 단계를 사용하십시오.

  1. 다음 명령을 사용하여 Starfield 디지털 인증서를 다운로드하고 저장합니다.sf-class2-root.crt로컬 또는 홈 디렉터리에

    curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
    참고

    또한 Amazon 디지털 인증서를 사용하여 Amazon Keyspace에 연결할 수 있으며, 클라이언트가 Amazon Keyspaces에 성공적으로 연결하면 계속 연결할 수 있습니다. Starfield 인증서는 이전 인증 기관을 사용하는 고객에게 추가 이전 버전과의 호환성을 제공합니다.

  2. 를 참조하십시오.cqlshrc카산드라 홈 디렉토리의 구성 파일 (예:${HOME}/.cassandra/cqlshrc그리고 다음 줄을 추가합니다.

    [connection]
port = 9142
factory = cqlshlib.ssl.ssl_transport_factory

[ssl]
validate = true
certfile =  path_to_file/sf-class2-root.crt