Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et configuration AWS informations d'identification pour Amazon Keyspaces
Pour accéder à Amazon Keyspaces par programmation à l'aide du AWS CLI, le AWS SDK, ou avec les pilotes clients Cassandra et le plugin SigV4, vous avez besoin d'un IAM utilisateur ou d'un rôle doté de clés d'accès. Lorsque vous utilisez AWS par programmation, vous fournissez votre AWS clés d'accès afin que AWS peut vérifier votre identité lors d'appels programmatiques. Vos clés d'accès se composent d'un identifiant de clé d'accès (par exemple,AKIAIOSFODNN7EXAMPLE) et d'une clé d'accès secrète (par exemple, wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY). Cette rubrique décrit les étapes nécessaires à ce processus.
Les meilleures pratiques en matière de sécurité recommandent de créer des IAM utilisateurs dotés d'autorisations limitées et d'associer IAM des rôles aux autorisations nécessaires pour effectuer des tâches spécifiques. IAMles utilisateurs peuvent ensuite assumer temporairement IAM des rôles pour effectuer les tâches requises. Par exemple, IAM les utilisateurs de votre compte qui utilisent la console Amazon Keyspaces peuvent passer à un rôle afin d'utiliser temporairement les autorisations du rôle dans la console. Les utilisateurs abandonnent leurs autorisations d'origine et acceptent les autorisations attribuées au rôle. Lorsque les utilisateurs quittent le rôle, leurs autorisations d'origine sont restaurées. Les informations d'identification utilisées par les utilisateurs pour assumer le rôle sont temporaires. Au contraire, IAM les utilisateurs disposent d'informations d'identification à long terme, ce qui présente un risque de sécurité si, au lieu d'assumer des rôles, des autorisations leur sont directement attribuées. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires. Pour plus d'informations sur les rôles, consultez la section Scénarios courants pour les rôles : utilisateurs, applications et services dans le guide de IAM l'utilisateur.
Rubriques
- Informations d'identification requises par le AWS CLI, le AWS SDK, ou le plugin Amazon Keyspaces SigV4 pour les pilotes clients Cassandra
- Créez des informations d'identification temporaires pour vous connecter à Amazon Keyspaces à l'aide d'un IAM rôle et du plugin SigV4
- Créez un IAM utilisateur pour un accès programmatique à Amazon Keyspaces dans votre AWS compte
- Création de nouvelles clés d'accès pour un IAM utilisateur
- Stocker les clés d'accès pour IAM les utilisateurs
