Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de AWS CloudShell para acceder a Amazon Keyspaces
AWS CloudShell es un intérprete de comandos previamente autenticado y basado en navegador que se puede lanzar directamente desde la AWS Management Console. Puede ejecutar comandos de la AWS CLI para servicios de AWS mediante el uso de su shell preferido (Bash, PowerShell o Z shell). Para trabajar con Amazon Keyspaces utilizando cqlsh, debe instalar la cqlsh-expansion. Para ver las instrucciones de instalación de cqlsh-expansion, consulte Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces.
AWS CloudShell se inicia desde la AWS Management Console y las credenciales de AWS que usó para iniciar sesión en la consola estarán automáticamente disponibles en una nueva sesión del intérprete de comandos. Esta autenticación previa de los usuarios de AWS CloudShell le permite omitir la configuración de las credenciales cuando interactúa con servicios de AWS, como Amazon Keyspaces, mediante cqlsh o la versión 2 de la AWS CLI (preinstalada en el entorno de computación del intérprete de comandos).
Obtención de permisos de IAM para AWS CloudShell
Con los recursos de administración de acceso que proporciona AWS Identity and Access Management, los administradores pueden conceder permisos a los usuarios de IAM para que puedan acceder a AWS CloudShell y utilizar las características del entorno.
La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política administrada de AWS. Una política administrada de AWS es una política independiente creada y administrada por AWS. La siguiente política administrada de AWS para CloudShell se puede adjuntar a las identidades de IAM:
-
AWSCloudShellFullAccess: concede permiso para usar AWS CloudShell con acceso completo a todas las características.
Si desea limitar el alcance de las acciones que un usuario de IAM puede realizar con AWS CloudShell, puede crear una política personalizada que utilice la política administrada de AWSCloudShellFullAccess como plantilla. Para obtener más información sobre cómo limitar las acciones disponibles para los usuarios en CloudShell, consulte Administrar el acceso y el uso de AWS CloudShell con políticas de IAM en la Guía del usuario de AWS CloudShell.
nota
Su identidad de IAM también requiere una política que conceda permiso para realizar llamadas a Amazon Keyspaces.
Puede usar una política administrada de AWS para permitir que su identidad de IAM acceda a sus Amazon Keyspaces, o bien empezar con la política administrada como plantilla y eliminar los permisos que no necesite. También puede limitar el acceso a espacios de claves y tablas específicos para crear una política personalizada. La siguiente política administrada para Amazon Keyspaces se puede asociar a las identidades de IAM:
AmazonKeyspacesFullAccess: esta política concede permiso para usar Amazon Keyspaces con acceso total a todas las características.
Para obtener una explicación detallada de las acciones definidas en la política administrada, consulte AWS políticas gestionadas para Amazon Keyspaces.
Para obtener más información acerca de cómo restringir acciones o limitar el acceso a recursos específicos en Amazon Keyspaces, consulte Cómo funciona Amazon Keyspaces con IAM.
Interacción con Amazon Keyspaces mediante AWS CloudShell
Tras lanzar AWS CloudShell desde la AWS Management Console, podrá empezar a interactuar inmediatamente con Amazon Keyspaces mediante cqlsh o la interfaz de línea de comandos. Si aún no ha instalado la cqlsh-expansion, consulte Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces para ver los pasos en detalle.
nota
Al usar la cqlsh-expansion en AWS CloudShell no tiene que configurar las credenciales antes de realizar llamadas, dado que ya está autenticado en el intérprete de comandos.
Conexión a Amazon Keyspaces y creación de un nuevo espacio de claves. A continuación, lea una tabla del sistema para confirmar que el espacio de claves se creó con AWS CloudShell
-
Desde la AWS Management Console, puede seleccionar las siguientes opciones disponibles en la barra de navegación para iniciar CloudShell:
-
Elija el icono de CloudShell.
-
Escriba “cloudshell” en el cuadro de búsqueda y, a continuación, elija la opción CloudShell.
-
-
Puede establecer una conexión a Amazon Keyspaces mediante el siguiente comando. Asegúrese de sustituir
cassandra---us-east-1.amazonaws.com.rproxy.goskope.compor el punto de conexión correcto para su región.cqlsh-expansioncassandra---us-east-1.amazonaws.com.rproxy.goskope.com9142 --sslSi la conexión tiene éxito, debería ver una salida similar a la del siguiente ejemplo.
Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142 [cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4] Use HELP for help. cqlsh current consistency level is ONE. cqlsh> -
Creación de un nuevo espacio de claves con el nombre
mykeyspace. Puede usar el siguiente comando para hacerlo.CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'}; -
Para confirmar que se ha creado el espacio de claves, puede leer una tabla del sistema mediante el siguiente comando.
SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';Si la llamada se realiza correctamente, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:
keyspace_name | durable_writes | replication ----------------+----------------+------------------------------------------------------------------------------------- mykeyspace | True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'} (1 rows)
