Cree credenciales de servicios específicos para el acceso programático a Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree credenciales de servicios específicos para el acceso programático a Amazon Keyspaces

Las credenciales específicas del servicio son similares al nombre de usuario y contraseña tradicionales que Cassandra utiliza para la autenticación y la administración del acceso. Las credenciales específicas de un servicio permiten a IAM los usuarios acceder a un servicio específico AWS servicio. Estas credenciales de larga duración no se pueden utilizar para acceder a otros AWS servicios. Están asociados a un IAM usuario específico y no pueden ser utilizados por otros IAM usuarios.

importante

Las credenciales específicas del servicio son credenciales a largo plazo asociadas a un IAM usuario específico y solo se pueden usar para el servicio para el que se crearon. Para conceder permisos a IAM las funciones o identidades federadas para acceder a todos sus AWS recursos que utilizan credenciales temporales, debe utilizar AWS autenticación con el complemento de autenticación SigV4 para Amazon Keyspaces.

Utilice uno de los siguientes procedimientos para generar credenciales específicas del servicio.

Console
Cree credenciales específicas del servicio mediante la consola

  1. Inicie sesión en el AWS Management Console y abre el AWS Identity and Access Management consola enhttps://console.aws.amazon.com/iam/home.

  2. En el panel de navegación, elija Usuarios y, a continuación, elija el usuario que creó anteriormente y que tiene permisos de Amazon Keyspaces (política vinculada).

  3. Elija Security Credentials (Credenciales de seguridad). En Credenciales para Amazon Keyspaces, elija Generar credenciales a fin de generar las credenciales específicas del servicio.

    Las credenciales específicas del servicio ya están disponibles. Esta es la única vez que la contraseña se puede ver o descargar. No puede recuperarla más adelante. Sin embargo, puede restablecerla en cualquier momento. Guarde el usuario y la contraseña en una ubicación segura, ya que los necesitará más adelante.

CLI
Cree credenciales específicas del servicio mediante el AWS CLI

Antes de generar las credenciales específicas del servicio, debe descargar, instalar y configurar el AWS Command Line Interface (AWS CLI):

  1. Descargue el AWS CLI en http://aws.amazon.com/cli.

    nota

    La AWS CLI se ejecuta en Windows, macOS o Linux.

  2. Siga las instrucciones para instalar el AWS CLIy configurar el AWS CLIen el AWS Command Line Interface Guía del usuario.

  3. Uso de AWS CLI, ejecute el siguiente comando para generar credenciales específicas del servicio para el usuarioalice, de forma que pueda acceder a Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

El resultado es similar al siguiente.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

En la salida, anote los valores de ServiceUserName y ServicePassword. Guarde estos valores en un lugar seguro, dado que los necesitará más adelante.

importante

Esta es la única vez que la ServicePassword estará disponible para usted.