서비스별 보안 인증 정보 생성

서비스별 보안 인증 정보는 Cassandra가 인증 및 액세스 관리에 사용하는 것과 같은 전통적인 사용자 이름 및 암호와 유사합니다. IAM 사용자는 서비스별 보안 인증 정보를 사용하여 특정 AWS 서비스에 액세스할 수 있습니다. 자격 증명은 다른 서비스에 액세스하는 데 사용할 수 없습니다. AWS 보안 인증 정보는 특정 IAM 사용자와 연결되어 있어 다른 IAM 사용자가 사용할 수 없습니다.

중요

서비스별 보안 인증 정보는 특정 IAM 사용자와 연결되며 해당 보안 인증 정보를 생성한 서비스에만 사용할 수 있습니다. IAM 역할 또는 페더레이션 ID에 모든 AWS 리소스에 액세스할 수 있는 권한을 부여하려면 AWS 인증을 위한 IAM 액세스 키를 생성하고 SigV4 인증 플러그인을 사용해야 합니다.

다음 절차 중 하나를 사용하여 서비스별 보안 인증 정보를 생성하세요.

콘솔을 사용하여 서비스별 보안 인증 정보 생성

콘솔을 사용하여 서비스별 보안 인증 정보 생성

1. 에 로그인하고 에서 콘솔을 여십시오. AWS Management Console AWS Identity and Access Management https://console.aws.amazon.com/iam/home

2. 탐색 창에서 사용자를 선택한 다음, 이전에 생성한 사용자 중 Amazon Keyspaces 권한(정책 연결)이 있는 사용자를 선택합니다.

3. 보안 인증 정보를 선택합니다. Amazon Keyspace용 보안 인증 정보에서 보안 인증 정보 생성을 선택하여 서비스별 보안 인증 정보를 생성합니다.

   이제 서비스별 자격 증명을 사용할 수 있습니다. 이 때가 암호를 다운로드하거나 볼 수 있는 유일한 시간입니다. 나중에 복구할 수 없습니다. 그러나 언제든지 암호를 재설정할 수 있습니다. 나중에 필요하므로 사용자와 암호를 안전한 위치에 저장하세요.

를 사용하여 서비스별 자격 증명을 생성하십시오. AWS CLI

를 사용하여 서비스별 자격 증명을 생성하려면 AWS CLI

서비스별 자격 증명을 생성하려면 먼저 () 를 다운로드, 설치 및 구성해야 합니다. AWS Command Line Interface AWS CLI

1. http://aws.amazon.com/cli AWS CLI 에서 다운로드하십시오.

   참고

   윈도우, macOS 또는 리눅스에서 AWS CLI 실행됩니다.

2. 사용 설명서의 AWS CLI 설치 및 AWS CLI 구성 지침을 따르십시오.AWS Command Line Interface

3. 를 사용하여 다음 명령을 실행하여 사용자가 alice Amazon Keyspace에 액세스할 수 있도록 서비스별 자격 증명을 생성합니다. AWS CLI

   aws iam create-service-specific-credential \
       --user-name alice \
       --service-name cassandra.amazonaws.com
   

출력은 다음과 같습니다.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

출력에서 ServiceUserName 및 ServicePassword 값을 기록해 둡니다. 이 값은 나중에 필요하므로 안전한 위치에 저장하세요.

중요

ServicePassword을 사용할 수 있는 유일한 시간입니다.