使用 IAM 與 Amazon Keyspaces (適用於 Apache Cassandra) - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 與 Amazon Keyspaces (適用於 Apache Cassandra)

Amazon Keyspaces (適用於 Apache Cassandra) 是一種可擴展、高可用性且受管的 Apache Cassandra 相容資料庫服務。您可以透過 AWS Management Console 或以程式設計方式存取 Amazon Keyspaces。若要使用服務特定憑證以程式設計方式存取 Amazon Keyspaces,您可以使用 cqlsh 或開放原始碼 Cassandra 驅動程式。服務特定的憑證包括使用者名稱和密碼,例如 Cassandra 用於身分驗證和存取管理的使用者名稱和密碼。對於每位使用者,每個支援的服務最多可以有兩組服務特定憑證。

若要使用 AWS 存取金鑰以程式設計方式存取 Amazon Keyspaces,您可以使用 AWS SDK、AWS Command Line Interface (AWS CLI) 或開放原始碼 Cassandra 驅動程式與 SigV4 外掛程式。如需進一步了解,請參閱《Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南》中的 Connecting programmatically to Amazon Keyspaces (以程式設計方式連接到 Amazon Keyspaces)。

注意

如果您打算只透過主控台與 Amazon Keyspaces 互動,則不需要產生服務特定的憑證。如需詳細資訊,請參閱《Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南》中的使用主控台存取 Amazon Keyspaces

如需有關存取 Amazon Keyspaces 所需許可的詳細資訊,請參閱 Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南中的 Amazon Keyspaces (適用於 Apache Cassandra) 以身分為基礎的政策範例

產生 Amazon Keyspaces 憑證 (主控台)

您可以使用 AWS Management Console 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (主控台)
  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇需要憑證的使用者名稱。

  3. Security Credentials (安全憑證) 索引標籤的 Credentials for Amazon Keyspaces (for Apache Cassandra) (Amazon Keyspaces (適用於 Apache Cassandra) 憑證) 上,選擇 Generate credentials (產生憑證)。

  4. 您的服務特定憑證現在可供使用。這是唯一可以檢視或下載密碼的機會。您稍後無法進行復原。不過,您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置,因為稍後需要用到。

產生 Amazon Keyspaces 憑證 (AWS CLI)

您可以使用 AWS CLI 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (AWS CLI)

產生 Amazon Keyspaces 憑證 (AWS API)

您可以使用 AWS API 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (AWS API)