Cassandra Python 클라이언트 드라이버를 사용하여 프로그래밍 방식으로 Amazon Keyspaces에 액세스 - Amazon Keyspaces(Apache Cassandra용)
시작하기 전 준비 사항Python 드라이버 사용Python 드라이버 및 SigV4 인증 플러그인 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Cassandra Python 클라이언트 드라이버를 사용하여 프로그래밍 방식으로 Amazon Keyspaces에 액세스

이 섹션에서는 Python 클라이언트 드라이버를 사용하여 Amazon Keyspaces에 접속하는 방법을 소개합니다. Amazon Keyspaces 리소스에 프로그래밍 방식으로 액세스할 수 있는 보안 인증 정보를 사용자와 애플리케이션에 제공하려면 다음 중 하나를 수행할 수 있습니다.

  • 특정 AWS Identity and Access Management (IAM) 사용자와 연결된 서비스별 보안 인증 정보를 생성합니다.

  • 보안 강화를 위해 모든 AWS 서비스에서 사용되는 IAM 사용자 또는 역할을 위한 IAM 액세스 키를 생성하는 것이 좋습니다. Cassandra 클라이언트 드라이버용 Amazon Keyspaces SigV4 인증 플러그인을 사용하면 사용자 이름 및 암호 대신 IAM 액세스 키를 사용하여 Amazon Keyspaces에 대한 호출을 인증할 수 있습니다. 자세한 정보는 Amazon Keyspace용 AWS 자격 증명을 생성하고 구성하는 방법을 참조하세요.

시작하기 전 준비 사항

시작하기 전에 다음 작업을 수행해야 합니다.

Amazon Keyspaces에서는 클라이언트와의 연결을 보호하는 데 도움이 되는 전송 계층 보안(TLS)을 사용해야 합니다. TLS를 사용하여 Amazon Keyspace에 접속하려면 Amazon 디지털 인증서를 다운로드하고 TLS를 사용하도록 Python 드라이버를 구성해야 합니다.

다음 명령을 사용하여 Starfield 디지털 인증서를 다운로드하고 sf-class2-root.crt를 로컬 또는 홈 디렉터리에 저장합니다.

curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
참고

또한 Amazon 디지털 인증서를 사용하여 Amazon Keyspaces에 접속할 수 있으며, 클라이언트가 Amazon Keyspaces에 성공적으로 접속하면 계속 접속할 수 있습니다. Starfield 인증서는 이전 인증 기관을 사용하는 클라이언트에게 추가적인 이전 버전과의 호환성을 제공합니다.

curl https://certs.secureserver.net/repository/sf-class2-root.crt -O

Apache Cassandra용 Python 드라이버와 서비스별 보안 인증 정보를 사용하여 Amazon Keyspaces에 접속합니다.

다음 코드 예제는 Python 클라이언트 드라이버 및 서비스별 자격 증명을 사용하여 Amazon Keyspaces에 접속하는 방법을 보여줍니다.

from cassandra.cluster import Cluster
from ssl import SSLContext, PROTOCOL_TLSv1_2 , CERT_REQUIRED
from cassandra.auth import PlainTextAuthProvider

ssl_context = SSLContext(PROTOCOL_TLSv1_2 )
ssl_context.load_verify_locations('path_to_file/sf-class2-root.crt')
ssl_context.verify_mode = CERT_REQUIRED
auth_provider = PlainTextAuthProvider(username='ServiceUserName', password='ServicePassword')
cluster = Cluster(['cassandra.us-east-2.amazonaws.com'], ssl_context=ssl_context, auth_provider=auth_provider, port=9142)
session = cluster.connect()
r = session.execute('select * from system_schema.keyspaces')
print(r.current_rows)

사용 노트:

  1. "path_to_file/sf-class2-root.crt"을 첫 번째 단계에서 저장한 인증서 경로로 바꿉니다.

  2. 의 단계에 따라 ServiceUserName and 가 서비스별 자격 증명을 생성할 때 얻은 사용자 이름 및 암호와 ServicePassword일치하는지 확인하십시오. 서비스별 보안 인증 정보 생성

  3. 사용 가능한 엔드포인트 목록은 Amazon Keyspaces의 서비스 엔드포인트 섹션을 참조하세요.

아파치 카산드라용 DataStax Python 드라이버와 SigV4 인증 플러그인을 사용하여 Amazon Keyspaces에 연결합니다.

다음 섹션에서는 Apache Cassandra용 오픈 소스 DataStax Python 드라이버용 SigV4 인증 플러그인을 사용하여 Amazon Keyspaces (Apache Cassandra용) 에 액세스하는 방법을 보여줍니다.

아직 수행하지 않은 경우 Amazon Keyspace용 AWS 자격 증명을 생성하고 구성하는 방법의 단계에 따라 IAM 역할의 보안 인증 정보를 생성합니다. 이 튜토리얼에서는 IAM 역할이 필요한 임시 보안 인증 정보를 사용합니다. 임시 보안 인증 정보에 대한 자세한 내용은 IAM 역할 및 SigV4 플러그인을 사용하여 임시 보안 인증 정보로 Amazon Keyspaces에 접속 섹션을 참조하세요.

그런 다음 리포지토리에서 Python SigV4 인증 플러그인을 환경에 추가합니다. GitHub 

pip install cassandra-sigv4

다음 코드 예제는 Cassandra용 오픈 소스 DataStax Python 드라이버와 SigV4 인증 플러그인을 사용하여 Amazon Keyspaces에 연결하는 방법을 보여줍니다. 플러그인은 파이썬용 AWS SDK (Boto3) 에 따라 다릅니다. boto3.session을 통해 임시 보안 인증 정보가 생성됩니다.

from cassandra.cluster import Cluster
from ssl import SSLContext, PROTOCOL_TLSv1_2 , CERT_REQUIRED
from cassandra.auth import PlainTextAuthProvider
import boto3
from cassandra_sigv4.auth import SigV4AuthProvider

ssl_context = SSLContext(PROTOCOL_TLSv1_2)
ssl_context.load_verify_locations('path_to_file/sf-class2-root.crt')
ssl_context.verify_mode = CERT_REQUIRED

# use this if you want to use Boto to set the session parameters.
boto_session = boto3.Session(aws_access_key_id="AKIAIOSFODNN7EXAMPLE",
                             aws_secret_access_key="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
                             aws_session_token="AQoDYXdzEJr...<remainder of token>",
                             region_name="us-east-2")
auth_provider = SigV4AuthProvider(boto_session)

# Use this instead of the above line if you want to use the Default Credentials and not bother with a session.
# auth_provider = SigV4AuthProvider()

cluster = Cluster(['cassandra.us-east-2.amazonaws.com'], ssl_context=ssl_context, auth_provider=auth_provider,
                  port=9142)
session = cluster.connect()
r = session.execute('select * from system_schema.keyspaces')
print(r.current_rows)

사용 노트:

  1. "path_to_file/sf-class2-root.crt"을 첫 번째 단계에서 저장한 인증서 경로로 바꿉니다.

  2. aws_access_key_id, aws_secret_access_key, aws_session_tokenboto3.session를 사용하여 얻은 Access Key, Secret Access Key, Session Token와 일치하는지 확인합니다. 자세한 내용은 AWS SDK for Python (Boto3)보안 인증 정보를 참조하세요.

  3. 사용 가능한 엔드포인트 목록은 Amazon Keyspaces의 서비스 엔드포인트 섹션을 참조하세요.