使用 IAM 與 Amazon Keyspaces (適用於 Apache Cassandra) - AWS Identity and Access Management

使用 IAM 與 Amazon Keyspaces (適用於 Apache Cassandra)

Amazon Keyspaces (適用於 Apache Cassandra) 是一種可擴展、高可用性且受管的 Apache Cassandra 相容資料庫服務。您可以使用 AWS Management Console 透過執行 cqlsh 用戶端或使用 Apache 2.0 授權的 Cassandra 驅動程式來存取 Amazon Keyspaces。

注意

如果您打算只透過主控台與 Amazon Keyspaces 互動,則不需要產生服務特定的憑證。如需詳細資訊,請參閱 Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南中的存取 Amazon Keyspaces (適用於 Apache Cassandra)

您必須產生服務特定的憑證,才能讓使用者使用 cqlsh 或 Apache 2.0 授權的 Cassandra 驅動程式來存取 Amazon Keyspaces。服務特定的憑證可讓 IAM 使用者與一個 AWS 服務互動,但不能與其他服務互動。

如需有關存取 Amazon Keyspaces 所需許可的詳細資訊,請參閱 Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南中的 Amazon Keyspaces (適用於 Apache Cassandra) 以身分為基礎的政策範例

產生 Amazon Keyspaces 憑證 (主控台)

您可以使用 AWS Management Console 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (主控台)

  1. 登入 AWS Management Console,並開啟位於 https://console.aws.amazon.com/iam/ 的 IAM 主控台。

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇需要憑證的使用者名稱。

  3. Security Credentials (安全憑證) 索引標籤的 Credentials for Amazon Keyspaces (for Apache Cassandra) (Amazon Keyspaces (適用於 Apache Cassandra) 憑證) 上,選擇 Generate credentials (產生憑證)。

  4. 您的服務特定憑證現在可供使用。這是唯一可以檢視或下載密碼的機會。您稍後無法進行復原。不過,您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置,因為稍後需要用到。

產生 Amazon Keyspaces 憑證 (AWS CLI)

您可以使用 AWS CLI 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (AWS CLI)

產生 Amazon Keyspaces 憑證 (AWS API)

您可以使用 AWS API 為您的 IAM 使用者產生 Amazon Keyspaces (適用於 Apache Cassandra) 憑證。

產生 Amazon Keyspaces 服務特定的憑證 (AWS API)