Acceso a Amazon Keyspaces (para Apache Cassandra) - Amazon Keyspaces (para Apache Cassandra)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a Amazon Keyspaces (para Apache Cassandra)

Puedes acceder a Amazon Keyspaces mediante la consola, AWS CloudShell, mediante programación mediante la ejecución de un cqlsh cliente, el AWS SDK, o mediante un controlador Cassandra con licencia Apache 2.0. Amazon Keyspaces admite controladores y clientes compatibles con Apache Cassandra 3.11.2. Antes de acceder a Amazon Keyspaces, debe completar la configuración AWS Identity and Access Management y, a continuación, conceder permisos de acceso a una IAM identidad a Amazon Keyspaces.

Configuración AWS Identity and Access Management

Inscríbase para obtener un Cuenta de AWS

Si no tienes un Cuenta de AWS, complete los pasos siguientes para crear uno.

Para suscribirse a una Cuenta de AWS
  1. Abrir https://portal.aws.amazon.com/billing/registro.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, un Usuario raíz de la cuenta de AWSse crea. El usuario root tiene acceso a todos Servicios de AWS y los recursos de la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de suscribirse a una Cuenta de AWS, asegure su Usuario raíz de la cuenta de AWS, habilitar AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS
  1. Inicie sesión en la AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con un usuario root, consulte Iniciar sesión como usuario root en AWS Sign-In Guía del usuario.

  2. Activa la autenticación multifactorial (MFA) para tu usuario root.

    Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para su Cuenta de AWS usuario root (consola) en la Guía IAM del usuario.

Creación de un usuario con acceso administrativo
  1. Habilite IAM Identity Center.

    Para obtener instrucciones, consulte Habilitar AWS IAM Identity Center en la AWS IAM Identity Center Guía del usuario.

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre el uso de Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la AWS IAM Identity Center Guía del usuario.

Iniciar sesión como usuario con acceso de administrador
  • Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en AWS acceda al portal en el AWS Sign-In Guía del usuario.

Concesión de acceso a usuarios adicionales
  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.

    Para obtener instrucciones, consulte Crear un conjunto de permisos en AWS IAM Identity Center Guía del usuario.

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para obtener instrucciones, consulte Añadir grupos en la AWS IAM Identity Center Guía del usuario.

Configuración de Amazon Keyspaces

El acceso a los recursos de Amazon Keyspaces se gestiona mediante. IAM Con IAM él, puede adjuntar políticas a IAM usuarios, roles e identidades federadas que conceden permisos de lectura y escritura a recursos específicos en Amazon Keyspaces.

Para empezar a conceder permisos a una IAM identidad, puede utilizar una de las AWS políticas gestionadas para Amazon Keyspaces:

Para obtener una explicación detallada de las acciones definidas en las políticas administradas, consulte. Políticas administradas de AWS para Amazon Keyspaces

Para limitar el alcance de las acciones que puede realizar una IAM identidad o limitar los recursos a los que puede acceder, puede crear una política personalizada que utilice la política AmazonKeyspacesFullAccess gestionada como plantilla y eliminar todos los permisos que no necesite. También puedes limitar el acceso a espacios clave o tablas específicos. Para obtener más información sobre cómo restringir acciones o limitar el acceso a recursos específicos en Amazon Keyspaces, consulte. Cómo funciona Amazon Keyspaces con IAM

Para acceder a Amazon Keyspaces después de haber creado el Cuenta de AWS y creó una política que concede acceso de IAM identidad a Amazon Keyspaces. Continúe con una de las siguientes secciones: