Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cree credenciales para el acceso programático a Amazon Keyspaces
Para proporcionar a los usuarios y a las aplicaciones credenciales de acceso programático a los recursos de Amazon Keyspaces, puede realizar cualquiera de las siguientes acciones:
-
Cree credenciales específicas del servicio que sean similares al nombre de usuario y la contraseña tradicionales que Cassandra usa para la autenticación y la administración del acceso. AWS las credenciales específicas de un servicio están asociadas a un servicio específico AWS Identity and Access Management (IAM) usuario y solo se pueden usar para el servicio para el que se crearon. Para obtener más información, consulte Uso IAM con Amazon Keyspaces (para Apache Cassandra) en la Guía del IAM usuario.
aviso
IAMlos usuarios tienen credenciales de larga duración, lo que supone un riesgo para la seguridad. Para ayudar a mitigar este riesgo, le recomendamos que brinde a estos usuarios únicamente los permisos que necesitan para realizar la tarea y que los elimine cuando ya no los necesiten.
-
Para mejorar la seguridad, recomendamos crear IAM identidades que se utilicen en todos AWS servicios y utilice credenciales temporales. El complemento de autenticación SiGv4 de Amazon Keyspaces para los controladores de clientes de Cassandra le permite autenticar las llamadas a Amazon Keyspaces IAM mediante claves de acceso en lugar del nombre de usuario y la contraseña. Para obtener más información sobre cómo el complemento SiGv4 de Amazon Keyspaces permite a IAMlos usuarios, roles e identidades federadas autenticarse en las solicitudes de Amazon Keyspaces, consulte API AWS Proceso de firma de la versión 4 (SiGv4).
Puede descargar los complementos de SigV4 desde las siguientes ubicaciones.
Java: https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js: https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. Go: https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
Para ver ejemplos de código que muestran cómo establecer conexiones utilizando el complemento de autenticación SigV4, consulte Uso de un controlador de cliente de Cassandra para acceder a Amazon Keyspaces mediante programación.