Usando AWS CloudShell para acessar o Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)
Obtendo permissões do IAM para AWS CloudShellInteragindo com o Amazon Keyspaces usando AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS CloudShell para acessar o Amazon Keyspaces

AWS CloudShell é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do. AWS Management Console Você pode executar AWS CLI comandos em AWS serviços usando seu shell preferido (Bash PowerShell ou Z shell). Para trabalhar com o Amazon Keyspaces usandocqlsh, você deve instalar o. cqlsh-expansion Para obter instruções de cqlsh-expansion instalação, consulteUsar a cqlsh-expansion para se conectar ao Amazon Keyspaces.

Você inicia a AWS CloudShell partir do AWS Management Console, e AWS as credenciais que você usou para entrar no console estão automaticamente disponíveis em uma nova sessão de shell. Essa pré-autenticação de AWS CloudShell usuários permite que você ignore a configuração de credenciais ao interagir com serviços AWS como o Amazon Keyspaces usando cqlsh ou a AWS CLI versão 2 (pré-instalada no ambiente computacional do shell).

Obtendo permissões do IAM para AWS CloudShell

Usando os recursos de gerenciamento de acesso fornecidos por AWS Identity and Access Management, os administradores podem conceder permissões aos usuários do IAM para que eles possam acessar AWS CloudShell e usar os recursos do ambiente.

A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política AWS gerenciada. Uma política gerenciada pela AWS é uma política independente que é criada e administrada pela AWS. A seguinte política AWS gerenciada para CloudShell pode ser anexada às identidades do IAM:

  • AWSCloudShellFullAccess: concede permissão para uso AWS CloudShell com acesso total a todos os recursos.

Se você quiser limitar o escopo das ações que um usuário do IAM pode realizar AWS CloudShell, crie uma política personalizada que use a política AWSCloudShellFullAccess gerenciada como modelo. Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários em CloudShell, consulte Gerenciamento de AWS CloudShell acesso e uso com políticas do IAM no Guia do AWS CloudShell usuário.

nota

Sua identidade do IAM também exige uma política que conceda permissão para fazer chamadas para o Amazon Keyspaces.

Você pode usar uma política AWS gerenciada para dar à sua identidade do IAM acesso ao Amazon Keyspaces ou começar com a política gerenciada como modelo e remover as permissões que você não precisa. Você também pode limitar o acesso a tabelas e espaços de teclas específicos para criar uma política personalizada. A seguinte política gerenciada para Amazon Keyspaces pode ser anexada às identidades do IAM:

  • AmazonKeyspacesFullAccess— Essa política concede permissão para usar o Amazon Keyspaces com acesso total a todos os recursos.

Para obter uma explicação detalhada das ações definidas na política gerenciada, consultePolíticas gerenciadas pela AWS para o Amazon Keyspaces.

Para obter mais informações sobre como restringir ações ou limitar o acesso a recursos específicos no Amazon Keyspaces, consulte. Como o Amazon Keyspaces funciona com o IAM

Interagindo com o Amazon Keyspaces usando AWS CloudShell

Depois AWS CloudShell de iniciar a partir do AWS Management Console, você pode começar imediatamente a interagir com o Amazon Keyspaces usando nossa interface cqlsh de linha de comando. Se você ainda não instalou ocqlsh-expansion, consulte Usar a cqlsh-expansion para se conectar ao Amazon Keyspaces as etapas detalhadas.

nota

Ao usar o cqlsh-expansion in AWS CloudShell, você não precisa configurar as credenciais antes de fazer chamadas, porque você já está autenticado no shell.

Conecte-se ao Amazon Keyspaces e crie um novo keyspace. Em seguida, leia uma tabela do sistema para confirmar se o keyspace foi criado usando AWS CloudShell

  1. A partir do AWS Management Console, você pode iniciar CloudShell escolhendo as seguintes opções disponíveis na barra de navegação:

    • Escolha o CloudShell ícone.

    • Comece a digitar “cloudshell” na caixa de pesquisa e escolha a opção. CloudShell

  2. Você pode estabelecer uma conexão com o Amazon Keyspaces usando o comando a seguir. Certifique-se de substituir cassandra.us-east-1.amazonaws.com pelo endpoint correto para sua região.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Se a conexão for bem-sucedida, você verá um resultado semelhante a este:

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Crie um novo espaço de teclas com o nomemykeyspace. Você pode usar o comando a seguir para fazer isso.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Para confirmar que o keyspace foi criado, você pode ler a partir de uma tabela do sistema usando o comando a seguir.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Se a chamada tiver êxito, a linha de comando exibirá uma resposta do serviço semelhante à seguinte saída:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)