프로그래밍 방식으로 Amazon 키스페이스에 액세스하기 위한 자격 증명 생성

Amazon Keyspaces 리소스에 프로그래밍 방식으로 액세스할 수 있는 자격 증명 을 제공하려면 다음 중 하나를 수행할 수 있습니다.

• Cassandra가 인증 및 액세스 관리에 사용하는 기존 사용자 이름 및 암호와 유사한 서비스별 자격 증명 생성 AWS서비스별 자격 증명은 특정AWS Identity and Access Management (IAM) 사용자와 연결되며 해당 사용자가 생성된 서비스에만 사용할 수 있습니다. 자세한 내용은 IAM 사용 설명서에서 Amazon Keyspaces (Apache Cassandra용) 와 함께 IAM 사용을 참조하세요.

• 보안을 강화하려면 모든AWS 서비스에서 사용되는 IAM 사용자 및 역할을 위한 IAM 액세스 키를 생성하는 것이 좋습니다. 카산드라 클라이언트 드라이버용 Amazon Keyspaces SigV4 인증 플러그인을 사용하면 사용자 이름과 암호 대신 IAM 액세스 키를 사용하여 Amazon 키스페이스에 대한 호출을 인증할 수 있습니다. Amazon Keyspaces SigV4 플러그인을 사용하여 Amazon Keyspaces API 요청에서 IAM 사용자, 역할 및 페더레이션 ID를 인증하는 방법에 대해 자세히 알아보려면 AWS서명 버전 4 프로세스 (SigV4) 를 참조하십시오.

  SigV4 플러그인은 다음 위치에서 다운로드할 수 있습니다.

  • 자바:https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin.

  • Node.js:https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin.

  • Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin.

  • 이동:https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin.

  SigV4 인증 플러그인을 사용하여 연결을 설정하는 방법을 보여주는 코드 샘플은 을 참조하십시오Cassandra 클라이언트 드라이버를 사용하여 프로그래밍 방식으로 Amazon 키스페이스에 액세스.

주제

• 서비스별 자격 증명
• 의 IAM 자격 증명AWS입증