Zugreifen auf Amazon Keyspaces (für Apache Cassandra) - Amazon Keyspaces (für Apache Cassandra)
Einrichtung AWS Identity and Access ManagementAmazon Keyspaces einrichten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugreifen auf Amazon Keyspaces (für Apache Cassandra)

Sie können über die Konsole auf Amazon Keyspaces zugreifen, AWS CloudShell, programmatisch, indem Sie einen Client ausführen, cqlsh AWS SDK, oder mithilfe eines für Apache 2.0 lizenzierten Cassandra-Treibers. Amazon Keyspaces unterstützt Treiber und Clients, die mit Apache Cassandra 3.11.2 kompatibel sind. Bevor Sie auf Amazon Keyspaces zugreifen können, müssen Sie die Einrichtung abschließen AWS Identity and Access Management und gewähren Sie dann einer IAM Identität Zugriffsberechtigungen für Amazon Keyspaces.

Einrichtung AWS Identity and Access Management

Melden Sie sich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Loggen Sie sich ein bei AWS Management Consoleals Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden im AWS-Anmeldung Benutzerleitfaden.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für Ihr AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Eine Anleitung finden Sie unter Einen Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerleitfaden.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerleitfaden.

Amazon Keyspaces einrichten

Der Zugriff auf Amazon Keyspaces-Ressourcen wird über IAMverwaltet. Mithilfe IAM können Sie Richtlinien an IAM Benutzer, Rollen und föderierte Identitäten anhängen, die Lese- und Schreibberechtigungen für bestimmte Ressourcen in Amazon Keyspaces gewähren.

Um mit der Erteilung von Berechtigungen für eine IAM Identität zu beginnen, können Sie eine der AWS verwaltete Richtlinien für Amazon Keyspaces:

Eine ausführliche Erläuterung der in den verwalteten Richtlinien definierten Aktionen finden Sie unter. AWSverwaltete Richtlinien für Amazon Keyspaces

Um den Umfang der Aktionen, die eine IAM Identität ausführen kann, oder die Ressourcen einzuschränken, auf die die Identität zugreifen kann, können Sie eine benutzerdefinierte Richtlinie erstellen, die die AmazonKeyspacesFullAccess verwaltete Richtlinie als Vorlage verwendet, und alle Berechtigungen entfernen, die Sie nicht benötigen. Sie können den Zugriff auch auf bestimmte Schlüsselbereiche oder Tabellen einschränken. Weitere Informationen darüber, wie Sie Aktionen einschränken oder den Zugriff auf bestimmte Ressourcen in Amazon Keyspaces einschränken können, finden Sie unterSo funktioniert Amazon Keyspaces mit IAM.

Um auf Amazon Keyspaces zuzugreifen, nachdem Sie das erstellt haben AWS-Konto und eine Richtlinie erstellt haben, die einem IAM Identitätszugriff auf Amazon Keyspaces gewährt, fahren Sie mit einem der folgenden Abschnitte fort: