設定 Amazon Keyspaces 的跨帳戶存取權

如果 Amazon Keyspaces 表和私有 VPC 端點屬於不同帳戶，但未共用 VPC，則應用程式仍然可以使用 VPC 端點連接跨帳戶。因為這些帳戶不共用 VPC 端點、Account AAccount B、且Account C需要它們自己的 VPC 端點。對於 Cassandra 客戶端驅動程序，亞馬遜 Keyspaces 看起來像單個節點而不是多節點集群。連線後，用戶端驅動程式會到達 DNS 伺服器，該伺服器會傳回帳戶 VPC 中的其中一個可用端點。

您也可以使用公有端點或在每個帳戶中部署私有 VPC 端點，在不使用共用 VPC 端點的情況下跨不同帳戶存取 Amazon Keyspaces 表。不使用共用 VPC 時，每個帳戶都需要自己的 VPC 端點。在此範例中Account AAccount B，並Account C要求其自己的 VPC 端點才能存取中的資料表Account A。在此組態中使用 VPC 端點時，Amazon Keyspaces 會顯示為 Cassandra 用戶端驅動程式的單一節點叢集，而不是多節點叢集。連線後，用戶端驅動程式會到達 DNS 伺服器，該伺服器會傳回帳戶 VPC 中的其中一個可用端點。但用戶端驅動程式無法存取system.peers資料表以探索其他端點。由於可用的主機較少，因此驅動程式所產生的連線較少。若要進行調整，請將驅動程式的連線集區設定增加三倍。