本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
產生服務特定認證
服務特定憑據類似於 Cassandra 用於身份驗證和訪問管理的傳統用戶名和密碼。服務特定登入資料可讓 IAM 使用者存取特定 AWS 服務。這些長期憑證無法用於存取其他 AWS 服務。它們與特定 IAM 使用者相關聯,其他 IAM 使用者無法使用。
重要
服務特定登入資料是與特定 IAM 使用者相關聯的長期登入資料,只能用於為其建立的服務。若要授予 IAM 角色或聯合身分使用臨時登入資料存取所有 AWS 資源的許可,您應該使用 Amazon Keyspaces 的 Sigv4 身份AWS 驗證外掛程式進行身份驗證。
使用下列其中一個程序來產生服務特定認證。
使用主控台產生服務特定認證
-
登入 AWS Management Console 並開啟 AWS Identity and Access Management 主控台,位於https://console.aws.amazon.com/iam/home
。 -
在瀏覽窗格中,選擇 [使用者],然後選擇您先前建立且具有 Amazon Keyspaces 許可 (附加政策) 的使用者。
-
選擇安全登入資料。在 Amazon Keyspaces 的登入資料下,選擇產生登入資料以產生服務特定的登入資料。
您的服務特定憑證現在可供使用。這是您唯一可以下載或查看密碼的時間。您稍後無法進行復原。不過,您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置,因為稍後需要用到。
若要使用 AWS CLI
在產生服務特定認證之前,您需要下載、安裝及設定 AWS Command Line Interface (AWS CLI):
-
下載網 AWS CLI 址為 http://aws.amazon.com/cli
. 注意
在視窗上 AWS CLI 運行, macOS 系統, 或 Linux.
-
請遵循《AWS Command Line Interface 使用者指南》中有關安裝 AWS CLI 和設定 AWS CLI 的說明進行操作。
-
使用 AWS CLI,執行下列命令為使用者產生服務特定的登入資料
alice
,以便她可以存取 Amazon Keyspaces。aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
輸出看起來如下。
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
在輸出中,請注意ServiceUserName
和的值ServicePassword
。將這些值儲存在安全的位置,因為稍後會需要這些值。
重要
這是您唯一可以ServicePassword
使用的時間。