Für AWS CloudShell den Zugriff auf Amazon Keyspaces verwenden - Amazon Keyspaces (für Apache Cassandra)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Für AWS CloudShell den Zugriff auf Amazon Keyspaces verwenden

AWS CloudShell ist eine browserbasierte, vorauthentifizierte Shell, die Sie direkt von der aus starten können. AWS Management Console Sie können AWS CLI Befehle für AWS Dienste mit Ihrer bevorzugten Shell (Bash PowerShell oder Z-Shell) ausführen. Um mit Amazon Keyspaces arbeiten zu könnencqlsh, müssen Sie das cqlsh-expansion installieren. cqlsh-expansionInstallationsanweisungen finden Sie unterVerwenden voncqlsh-expansion, um eine Verbindung zu Amazon Keyspaces herzustellen.

Sie starten AWS CloudShell von der aus AWS Management Console, und die AWS Anmeldeinformationen, mit denen Sie sich an der Konsole angemeldet haben, sind automatisch in einer neuen Shell-Sitzung verfügbar. Diese Vorauthentifizierung von AWS CloudShell Benutzern ermöglicht es Ihnen, die Konfiguration von Anmeldeinformationen zu überspringen, wenn Sie mit AWS Diensten wie Amazon Keyspaces interagieren, die cqlsh oder AWS CLI Version 2 (in der Computerumgebung der Shell vorinstalliert) verwenden.

Erhalt von IAM-Berechtigungen für AWS CloudShell

Mithilfe der von bereitgestellten Ressourcen zur Zugriffsverwaltung können Administratoren IAM-Benutzern Berechtigungen erteilen AWS Identity and Access Management, sodass sie auf die Funktionen der Umgebung zugreifen AWS CloudShell und diese nutzen können.

Am schnellsten kann ein Administrator Benutzern Zugriff gewähren, indem er eine AWS verwaltete Richtlinie verwendet. Bei einer von AWS verwalteten Richtlinie handelt es sich um eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Die folgende AWS verwaltete Richtlinie für CloudShell kann an IAM-Identitäten angehängt werden:

  • AWSCloudShellFullAccess: Erteilt die Erlaubnis zur Nutzung AWS CloudShell mit vollem Zugriff auf alle Funktionen.

Wenn Sie den Umfang der Aktionen einschränken möchten, die ein IAM-Benutzer ausführen kann AWS CloudShell, können Sie eine benutzerdefinierte Richtlinie erstellen, die die AWSCloudShellFullAccess verwaltete Richtlinie als Vorlage verwendet. Weitere Informationen zur Einschränkung der Aktionen, die Benutzern zur Verfügung stehen CloudShell, finden Sie im AWS CloudShell Benutzerhandbuch unter Verwaltung von AWS CloudShell Zugriff und Nutzung mit IAM-Richtlinien.

Anmerkung

Für Ihre IAM-Identität ist außerdem eine Richtlinie erforderlich, die Ihnen die Erlaubnis erteilt, Amazon Keyspaces aufzurufen.

Sie können eine AWS verwaltete Richtlinie verwenden, um Ihrer IAM-Identität Zugriff auf Amazon Keyspaces zu gewähren, oder Sie können mit der verwalteten Richtlinie als Vorlage beginnen und die Berechtigungen entfernen, die Sie nicht benötigen. Sie können den Zugriff auch auf bestimmte Schlüsselbereiche und Tabellen einschränken, um eine benutzerdefinierte Richtlinie zu erstellen. Die folgende verwaltete Richtlinie für Amazon Keyspaces kann an IAM-Identitäten angehängt werden:

  • AmazonKeyspacesFullAccess— Diese Richtlinie gewährt die Erlaubnis zur Nutzung von Amazon Keyspaces mit vollem Zugriff auf alle Funktionen.

Eine ausführliche Erläuterung der in der verwalteten Richtlinie definierten Aktionen finden Sie unterAWSverwaltete Richtlinien für Amazon Keyspaces.

Weitere Informationen darüber, wie Sie Aktionen einschränken oder den Zugriff auf bestimmte Ressourcen in Amazon Keyspaces einschränken können, finden Sie unterSo funktioniert Amazon Keyspaces mit IAM.

Interaktion mit Amazon Keyspaces über AWS CloudShell

Nachdem Sie AWS CloudShell von der aus gestartet haben AWS Management Console, können Sie sofort mit der Interaktion mit Amazon Keyspaces beginnen, indem Sie cqlsh oder die Befehlszeilenschnittstelle verwenden. Falls Sie das noch nicht installiert habencqlsh-expansion, finden Sie detaillierte Verwenden voncqlsh-expansion, um eine Verbindung zu Amazon Keyspaces herzustellen Anweisungen unter.

Anmerkung

Wenn Sie den cqlsh-expansion in verwenden AWS CloudShell, müssen Sie keine Anmeldeinformationen konfigurieren, bevor Sie Anrufe tätigen, da Sie bereits in der Shell authentifiziert sind.

Connect zu Amazon Keyspaces her und erstellen Sie einen neuen Keyspace. Lesen Sie dann aus einer Systemtabelle, um zu bestätigen, dass der Schlüsselraum erstellt wurde mit AWS CloudShell
  1. Von der aus können Sie starten AWS Management Console, CloudShell indem Sie die folgenden Optionen auswählen, die in der Navigationsleiste verfügbar sind:

    • Wählen Sie das CloudShell Symbol.

    • Beginnen Sie mit der Eingabe von „Cloudshell“ in das Suchfeld und wählen Sie dann die CloudShell Option.

  2. Mit dem folgenden Befehl können Sie eine Verbindung zu Amazon Keyspaces herstellen. Stellen Sie sicher, dass Sie cassandra.us-east-1.amazonaws.com durch den richtigen Endpunkt für Ihre Region ersetzen.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Wenn die Verbindung erfolgreich ist, sollten Sie eine Ausgabe sehen, die dem folgenden Beispiel ähnelt.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142 [cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4] Use HELP for help. cqlsh current consistency level is ONE. cqlsh>
  3. Erstellen Sie einen neuen Schlüsselraum mit dem Namenmykeyspace. Sie können dazu den folgenden Befehl verwenden.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};
  4. Um zu bestätigen, dass der Schlüsselraum erstellt wurde, können Sie mit dem folgenden Befehl aus einer Systemtabelle lesen.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Wenn der Aufruf erfolgreich ist, zeigt die Befehlszeile eine Antwort des Services an, die der folgenden Ausgabe ähnelt:

    keyspace_name | durable_writes | replication ----------------+----------------+------------------------------------------------------------------------------------- mykeyspace | True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'} (1 rows)