Creación de credenciales específicas del servicio para el acceso programático a Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de credenciales específicas del servicio para el acceso programático a Amazon Keyspaces

Las credenciales específicas del servicio son similares al nombre de usuario y contraseña tradicionales que Cassandra utiliza para la autenticación y la administración del acceso. Las credenciales específicas del servicio permiten a los usuarios de IAM acceder a un servicio de AWS específico. Estas credenciales a largo plazo no se pueden utilizar para acceder a otros servicios de AWS. Están asociadas a un usuario de IAM específico y no pueden utilizarlas otros usuarios de IAM.

importante

Las credenciales específicas de un servicio son credenciales a largo plazo asociadas a un usuario de IAM en concreto y solo se pueden utilizar para el servicio para el que se hayan creado. Para conceder a las identidades federadas o los roles de IAM permisos de acceso a todos los recursos de AWS con credenciales temporales, debe utilizar la autenticación de AWS con el complemento de autenticación SigV4 para Amazon Keyspaces.

Utilice uno de los siguientes procedimientos para generar credenciales específicas del servicio.

Console
Creación de credenciales específicas del servicio mediante la consola

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS Identity and Access Management en https://console.aws.amazon.com/iam/home.

  2. En el panel de navegación, elija Usuarios y, a continuación, elija el usuario que creó anteriormente y que tiene permisos de Amazon Keyspaces (política vinculada).

  3. Elija Credenciales de seguridad. En Credenciales para Amazon Keyspaces, elija Generar credenciales a fin de generar las credenciales específicas del servicio.

    Las credenciales específicas del servicio ya están disponibles. Esta es la única vez que la contraseña se puede ver o descargar. No puede recuperarla más adelante. Sin embargo, puede restablecerla en cualquier momento. Guarde el usuario y la contraseña en una ubicación segura, ya que los necesitará más adelante.

CLI
Creación de credenciales específicas del servicio mediante la AWS CLI

Antes de generar credenciales específicas del servicio, debe descargar, instalar y configurar la AWS Command Line Interface (AWS CLI):

  1. Descargue la AWS CLI en http://aws.amazon.com/cli.

    nota

    La AWS CLI se ejecuta en Windows, macOS o Linux.

  2. Siga las instrucciones para Instalar la AWS CLI y Configurar la AWS CLI en la Guía del usuario de AWS Command Line Interface

  3. Mediante la AWS CLI, ejecute el siguiente comando para generar credenciales específicas del servicio para el usuario alice, para que pueda acceder a Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

El resultado es similar al siguiente.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

En la salida, anote los valores de ServiceUserName y ServicePassword. Guarde estos valores en un lugar seguro, dado que los necesitará más adelante.

importante

Esta es la única vez que la ServicePassword estará disponible para usted.