Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces erstellen
Um Benutzern und Anwendungen Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces-Ressourcen zur Verfügung zu stellen, können Sie einen der folgenden Schritte ausführen:
-
Erstellen Sie dienstspezifische Anmeldeinformationen, die dem herkömmlichen Benutzernamen und Passwort ähneln, die Cassandra für die Authentifizierung und Zugriffsverwaltung verwendet. AWS dienstspezifische Anmeldeinformationen sind mit einem bestimmten AWS Identity and Access Management (IAM) Benutzer und kann nur für den Dienst verwendet werden, für den sie erstellt wurden. Weitere Informationen finden Sie unter Verwendung IAM mit Amazon Keyspaces (für Apache Cassandra) im IAM Benutzerhandbuch.
Warnung
IAMBenutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.
-
Um die Sicherheit zu erhöhen, empfehlen wir, IAM Identitäten zu erstellen, die für alle verwendet werden AWS Dienste und verwenden temporäre Anmeldeinformationen. Das Amazon Keyspaces SigV4-Authentifizierungs-Plugin für Cassandra-Client-Treiber ermöglicht es Ihnen, Anrufe an Amazon Keyspaces mithilfe von IAM Zugriffsschlüsseln anstelle von Benutzername und Passwort zu authentifizieren. Weitere Informationen darüber, wie das Amazon Keyspaces SigV4-Plugin es IAMBenutzern, Rollen und föderierten Identitäten ermöglicht, sich in Amazon Keyspaces-Anfragen zu authentifizieren, finden Sie unter API AWS Signature Version 4-Prozess (Sigv4).
Sie können die SigV4-Plugins von den folgenden Orten herunterladen.
Codebeispiele, die zeigen, wie Verbindungen mithilfe des SigV4-Authentifizierungs-Plug-ins hergestellt werden, finden Sie unterVerwenden eines Cassandra-Client-Treibers für den programmgesteuerten Zugriff auf Amazon Keyspaces.
Themen
