Erstellen Sie einen IAM Benutzer für den programmatischen Zugriff auf Amazon Keyspaces in Ihrem Konto AWS - Amazon Keyspaces (für Apache Cassandra)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen IAM Benutzer für den programmatischen Zugriff auf Amazon Keyspaces in Ihrem Konto AWS

Um Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces mit dem AWS CLI, dem oder dem AWS SDK SigV4-Plugin zu erhalten, müssen Sie zunächst einen IAM Benutzer oder eine Rolle erstellen. Der Prozess der Erstellung eines IAM Benutzers und der Konfiguration dieses IAM Benutzers für den programmatischen Zugriff auf Amazon Keyspaces wird in den folgenden Schritten gezeigt:

  1. Erstellen Sie den Benutzer in den AWS Management Console AWS CLI Tools für Windows PowerShell oder mithilfe einer AWS API Operation. Wenn Sie den Benutzer in der erstellen AWS Management Console, werden die Anmeldeinformationen automatisch erstellt.

  2. Wenn Sie den Benutzer programmgesteuert erstellen, müssen Sie in einem zusätzlichen Schritt einen Zugriffsschlüssel (Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel) für diesen Benutzer erstellen.

  3. Erteilen Sie dem Benutzer Berechtigungen für den Zugriff auf Amazon Keyspaces.

Informationen zu den Berechtigungen, die Sie benötigen, um einen IAM Benutzer zu erstellen, finden Sie unter Erforderliche Berechtigungen für den Zugriff auf IAM Ressourcen.

Console
Erstellen Sie einen IAM Benutzer mit programmatischem Zugriff (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Users und dann Add User.

  3. Geben Sie den Benutzernamen für den neuen Benutzer an. Dies ist der Anmeldename für AWS.

    Anmerkung

    Benutzernamen können eine Kombination aus bis zu 64 Buchstaben, Ziffern und den folgenden Zeichen enthalten: Plus (+), Gleichheitszeichen (=), Komma (,), Punkt (.), at-Zeichen (@), Unterstrich (_) und Bindestrich (-). Namen müssen innerhalb eines Kontos eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. Sie können beispielsweise nicht zwei Benutzer mit dem Namen TESTUSERund Testuser erstellen.

  4. Wählen Sie Zugriffsschlüssel — Programmgesteuerter Zugriff, um einen Zugriffsschlüssel für den neuen Benutzer zu erstellen. Sie können den Zugriffsschlüssel ansehen oder herunterladen, wenn Sie zur letzten Seite gelangen.

    Wählen Sie Weiter: Berechtigungen aus.

  5. Wählen Sie auf der Seite Berechtigungen festlegen die Option Bestehende Richtlinien direkt anhängen aus, um dem neuen Benutzer Berechtigungen zuzuweisen.

    Diese Option zeigt die Liste der AWS verwalteten und vom Kunden verwalteten Richtlinien an, die in Ihrem Konto verfügbar sind. Sie können keyspaces in das Suchfeld eingeben, um nur die Richtlinien anzuzeigen, die sich auf Amazon Keyspaces beziehen.

    Für Amazon Keyspaces sind die verfügbaren verwalteten Richtlinien AmazonKeyspacesFullAccess undAmazonKeyspacesReadOnlyAccess. Weitere Informationen zu den einzelnen Richtlinien finden Sie unterAWS verwaltete Richtlinien für Amazon Keyspaces.

    Wählen Sie zu Testzwecken und um den Anleitungen zum Herstellen von Verbindungen zu folgen, die AmazonKeyspacesReadOnlyAccess Richtlinie für den neuen IAM Benutzer aus. Hinweis: Als bewährte Methode empfehlen wir, das Prinzip der geringsten Rechte zu befolgen und benutzerdefinierte Richtlinien zu erstellen, die den Zugriff auf bestimmte Ressourcen einschränken und nur die erforderlichen Aktionen zulassen. Weitere Informationen zu IAM Richtlinien und Beispielrichtlinien für Amazon Keyspaces finden Sie unterIdentitätsbasierte Richtlinien von Amazon Keyspaces. Nachdem Sie benutzerdefinierte Berechtigungsrichtlinien erstellt haben, fügen Sie Ihre Richtlinien den Rollen hinzu und lassen Sie die Benutzer dann vorübergehend die entsprechenden Rollen übernehmen.

    Wählen Sie Weiter: Markierungen.

  6. Auf der Seite Stichwörter hinzufügen (optional) können Sie Stichwörter für den Benutzer hinzufügen oder Weiter: Überprüfen wählen.

  7. Auf der Seite „Überprüfen“ können Sie alle Entscheidungen sehen, die Sie bis zu diesem Zeitpunkt getroffen haben. Wenn Sie bereit sind, fortzufahren, wählen Sie Benutzer erstellen aus.

  8. Um die Zugriffsschlüssel des Benutzers (Zugriffsschlüssel IDs und geheime Zugriffsschlüssel) anzuzeigen, wählen Sie neben dem Passwort und dem Zugriffsschlüssel die Option Anzeigen aus. Zum Speichern der Zugriffsschlüssel wählen Sie Download .csv. Speichern Sie die Datei an einem sicheren Speicherort.

    Wichtig

    Dies ist Ihre einzige Möglichkeit, die geheimen Zugangsschlüssel anzusehen oder herunterzuladen, und Sie benötigen diese Informationen, bevor sie das SigV4-Plugin verwenden können. Speichern Sie die neue Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel des Benutzers an einem sicheren Speicherort. Sie haben nach diesem Schritt keinen Zugriff mehr auf die geheimen Zugriffsschlüssel.

CLI
Erstellen Sie einen IAM Benutzer mit programmatischem Zugriff ()AWS CLI

  1. Erstellen Sie einen Benutzer mit dem folgenden AWS CLI Code.

  2. Erteilen Sie dem Benutzer programmatischen Zugriff. Dazu sind Zugriffsschlüssel erforderlich, die auf folgende Weise generiert werden können.

    • AWS CLI: aws iam create-access-key

    • Tools für Windows PowerShell: New-IAMAccessKey

    • IAM API: CreateAccessKey

      Wichtig

      Dies ist Ihre einzige Möglichkeit, die geheimen Zugriffsschlüssel anzusehen oder herunterzuladen, und Sie benötigen diese Informationen, bevor sie das SigV4-Plugin verwenden können. Speichern Sie die neue Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel des Benutzers an einem sicheren Speicherort. Sie haben nach diesem Schritt keinen Zugriff mehr auf die geheimen Zugriffsschlüssel.

  3. Hängen Sie die AmazonKeyspacesReadOnlyAccess Richtlinie, die die Benutzerberechtigungen definiert, an den Benutzer an. Hinweis: Als bewährte Methode empfehlen wir, Benutzerberechtigungen zu verwalten, indem Sie den Benutzer zu einer Gruppe hinzufügen und der Gruppe eine Richtlinie anhängen, anstatt sie direkt an einen Benutzer anzuhängen.