Crear y configurar AWS credenciales para Amazon Keyspaces

Para acceder a Amazon Keyspaces mediante programación con el AWS CLI, el AWS SDK, o con los controladores de cliente de Cassandra y el complemento SigV4, necesitará un IAM usuario o un rol con claves de acceso. Cuando usas AWS programáticamente, usted proporciona su AWS claves de acceso para que AWS puede verificar su identidad en las llamadas programáticas. Las claves de acceso constan de un identificador de clave de acceso (por ejemploAKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalr XUtnFEMI /K7MDENG/). bPxRfi CYEXAMPLEKEY En este tema se explican los pasos necesarios en este proceso.

Las prácticas recomendadas de seguridad recomiendan crear IAM usuarios con permisos limitados y, en su lugar, asociar IAM los roles a los permisos necesarios para realizar tareas específicas. IAMDe este modo, los usuarios pueden asumir IAM funciones temporalmente para realizar las tareas necesarias. Por ejemplo, IAM los usuarios de su cuenta que utilizan la consola Amazon Keyspaces pueden cambiar a un rol para usar temporalmente los permisos del rol en la consola. Los usuarios renuncian a sus permisos originales y adoptan los permisos asignados al rol. Cuando el usuario deja de utilizar el rol, sus permisos originales se restablecen. Las credenciales que utilizan los usuarios para asumir el rol son temporales. Por el contrario, IAM los usuarios tienen credenciales de larga duración, lo que supone un riesgo para la seguridad si, en lugar de asumir funciones, se les asignan permisos directamente. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten. Para obtener más información sobre las funciones, consulte Escenarios comunes de las funciones: usuarios, aplicaciones y servicios en la Guía del IAM usuario.