Creación y configuración de AWS credenciales para Amazon Keyspaces

Para acceder a Amazon Keyspaces mediante programación con los AWS CLI controladores de cliente Cassandra o con ellos y el AWS SDK complemento SigV4, necesita un IAM usuario o rol con claves de acceso. Cuando lo usa AWS mediante programación, proporciona sus claves de AWS acceso para poder verificar su identidad en las llamadas programáticas. AWS Las claves de acceso constan de un identificador de clave de acceso (por ejemplo,AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo,). wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY En este tema se explican los pasos necesarios en este proceso.

Las prácticas recomendadas de seguridad recomiendan crear IAM usuarios con permisos limitados y, en su lugar, asociar los IAM roles a los permisos necesarios para realizar tareas específicas. IAMDe este modo, los usuarios pueden asumir IAM funciones temporalmente para realizar las tareas necesarias. Por ejemplo, IAM los usuarios de su cuenta que utilizan la consola Amazon Keyspaces pueden cambiar a un rol para usar temporalmente los permisos del rol en la consola. Los usuarios renuncian a sus permisos originales y adoptan los permisos asignados al rol. Cuando el usuario deja de utilizar el rol, sus permisos originales se restablecen. Las credenciales que emplean los usuarios para asumir el rol son temporales. Por el contrario, IAM los usuarios tienen credenciales de larga duración, lo que supone un riesgo para la seguridad si, en lugar de asumir funciones, se les asignan permisos directamente. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Para obtener más información sobre las funciones, consulte Escenarios comunes de las funciones: usuarios, aplicaciones y servicios en la Guía del IAM usuario.