創建憑據以編程方式訪問 Amazon Keyspaces

若要提供使用者和應用程式以程式設計方式存取 Amazon Keyspace 資源的登入資料，您可以執行下列其中一項作業：

• 創建與 Cassandra 用於身份驗證和訪問管理的傳統用戶名和密碼類似的服務特定憑據。 AWS 服務特定登入資料與特定 AWS Identity and Access Management (IAM) 使用者相關聯，而且只能用於為其建立的服務。如需詳細資訊，請參閱 IAM 使用者指南中的將 IAM 與 Amazon Keyspaces 搭配使用 (適用於 Apache 卡桑德拉)。

  警告

  IAM 使用者擁有長期登入資料，這會帶來安全風險。為了減輕此風險，我們建議您僅向這些使用者提供執行工作所需的權限，並在不再需要這些使用者時移除這些使用者。

• 為了增強安全性，我們建議您建立適用於所有 AWS 服務的 IAM 身分，並使用臨時登入資料。適用於 Cassandra 客戶端驅動程序的 Amazon 密 Keyspaces Sigv4 身份驗證插件使您可以使用 IAM 訪問密鑰而不是用戶名和密碼對 Amazon 密鑰 Keyspaces 進行身份驗證呼叫。若要進一步了解 Amazon Keyspaces Sigv4 外掛程式如何讓 IAM 使用者、角色和聯合身分在 Amazon Keyspaces API 請求中進行身份驗證，請參閱AWS 簽名版本 4 程序 (Sigv4)。

  您可以從以下位置下載 Sigv4 外掛程式。

  • 爪哇:https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin.

  • Node.js:https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin.

  • Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin.

  • 去：https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin。

  如需示範如何使用 Sigv4 驗證外掛程式建立連線的程式碼範例，請參閱使用 Cassandra 客戶端驅動程序以編程方式訪問 Amazon Keyspaces。

主題

• 服務特定認證
• 身分 AWS 驗證的 IAM 登入資