서비스별 자격 증명 생성 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

서비스별 자격 증명 생성

서비스별 자격 증명 Cassandra가 인증 및 액세스 관리에 사용하는 기존 사용자 이름 및 암호와 유사합니다. 서비스별 자격 증명을 사용하면 IAM 사용자가 특정AWS 서비스에 액세스할 수 있습니다. 자격 증명은 다른AWS 서비스에 액세스하는 데 사용할 수 없습니다. 이들은 특정 IAM 사용자와 연결되며 다른 IAM 사용자가 사용할 수 없습니다.

중요

서비스별 자격 증명은 특정 IAM 사용자와 연결되며 해당 사용자를 만든 서비스에만 사용할 수 있습니다. IAM 역할 또는 페더레이션 ID에 모든AWS 리소스에 액세스할 수 있는 권한을 부여하려면AWS 인증을 위한 IAM 액세스 키를 생성하고 SigV4 인증 플러그인을 사용해야 합니다.

다음 절차 중 하나를 사용하여 서비스별 자격 증명 을 생성할 수 있습니다.

콘솔을 사용하여 서비스별 자격 증명 생성하기
  1. AWS Management Console에 로그인한 다음 AWS Identity and Access Management에서 https://console.aws.amazon.com/iam/home 콘솔을 엽니다.

  2. 탐색 창에서 [Users] 를 선택한 다음 Amazon Keyspaces 권한 (정책 첨부) 을 획득한 사용자를 선택합니다.

  3. 보안 자격 증명을 선택합니다. Amazon Keyspace용 자격 증명에서 자격 증명 생성을 선택하여 서비스별 자격 증명을 생성합니다.

    이제 서비스별 자격 증명을 사용할 수 있습니다. 이 때에만 암호를 다운로드하거나 볼 수 있습니다. 나중에 복구할 수 없습니다. 그러나 언제든지 암호를 재설정할 수 있습니다. 나중에 필요하므로 사용자와 암호를 안전한 위치에 저장하세요.

를 사용하여 서비스별 자격 증명을 생성하려면AWS CLI

서비스별 자격 증명을 생성하기 전에AWS Command Line Interface (AWS CLI) 를 다운로드, 설치 및 구성해야 합니다.

  1. http://aws.amazon.com/cliAWS CLI 에서 다운로드하세요.

    참고

    AWS CLI는 Windows, macOS 또는 Linux에서 실행됩니다.

  2. AWS Command Line Interface 사용 설명서AWS CLI 설치AWS CLI 구성 지침을 따릅니다.

  3. 를 사용하여 다음AWS CLI 명령을 실행하여 사용자의 서비스별 자격 증명을 생성하여 사용자가alice Amazon Keyspace에 액세스할 수 있도록 합니다.

    aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com

출력은 다음과 같습니다.

{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }

출력에서ServiceUserName 및 값을 기록해 둡니다ServicePassword. 이러한 값은 나중에 필요하므로 안전한 위치에 저장하세요.

중요

ServicePassword이 시간에만 사용할 수 있습니다.