本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
創建憑據以編程方式訪問 Amazon Keyspaces
若要提供使用者和應用程式以程式設計方式存取 Amazon Keyspace 資源的登入資料,您可以執行下列其中一項作業:
-
創建與 Cassandra 用於身份驗證和訪問管理的傳統用戶名和密碼類似的服務特定憑據。 AWS 服務特定登入資料與特定 AWS Identity and Access Management (IAM) 使用者相關聯,而且只能用於為其建立的服務。如需詳細資訊,請參閱 IAM 使用者指南中的將 IAM 與 Amazon Keyspaces 搭配使用 (適用於 Apache 卡桑德拉)。
警告
IAM 使用者擁有長期登入資料,這會帶來安全風險。為了減輕此風險,我們建議您僅向這些使用者提供執行工作所需的權限,並在不再需要這些使用者時移除這些使用者。
-
為了增強安全性,我們建議您建立適用於所有 AWS 服務的 IAM 身分,並使用臨時登入資料。適用於 Cassandra 客戶端驅動程序的 Amazon 密 Keyspaces Sigv4 身份驗證插件使您可以使用 IAM 訪問密鑰而不是用戶名和密碼對 Amazon 密鑰 Keyspaces 進行身份驗證呼叫。若要進一步了解 Amazon Keyspaces Sigv4 外掛程式如何讓 IAM 使用者、角色和聯合身分在 Amazon Keyspaces API 請求中進行身份驗證,請參閱AWS 簽名版本 4 程序 (Sigv4)。
您可以從以下位置下載 Sigv4 外掛程式。
如需示範如何使用 Sigv4 驗證外掛程式建立連線的程式碼範例,請參閱使用 Cassandra 客戶端驅動程序以編程方式訪問 Amazon Keyspaces。