Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez des informations d'identification pour un accès programmatique à Amazon Keyspaces
Pour fournir aux utilisateurs et aux applications des informations d'identification leur permettant d'accéder par programmation aux ressources Amazon Keyspaces, vous pouvez effectuer l'une des opérations suivantes :
-
Créez des informations d'identification spécifiques au service similaires au nom d'utilisateur et au mot de passe traditionnels que Cassandra utilise pour l'authentification et la gestion des accès. AWS les informations d'identification spécifiques au service sont associées à un utilisateur AWS Identity and Access Management (IAM) spécifique et ne peuvent être utilisées que pour le service pour lequel elles ont été créées. Pour plus d'informations, consultez la section Utilisation d'IAM avec Amazon Keyspaces (pour Apache Cassandra) dans le guide de l'utilisateur d'IAM.
Avertissement
Les utilisateurs IAM disposent d’informations d’identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces autorisations lorsqu’elles ne sont plus nécessaires.
-
Pour renforcer la sécurité, nous recommandons de créer des identités IAM utilisées dans tous les AWS services et d'utiliser des informations d'identification temporaires. Le plugin d'authentification Amazon Keyspaces SigV4 pour les pilotes clients Cassandra vous permet d'authentifier les appels vers Amazon Keyspaces à l'aide de clés d'accès IAM plutôt que de votre nom d'utilisateur et de votre mot de passe. Pour en savoir plus sur la façon dont le plugin Amazon Keyspaces SigV4 permet aux utilisateurs, aux rôles et aux identités fédérées d'IAM de s'authentifier dans les demandes d'API Amazon Keyspaces, AWS consultez le processus Signature Version 4 (SigV4).
Vous pouvez télécharger les plug-ins SigV4 depuis les emplacements suivants.
Java :https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js :https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. Allez :https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
Pour des exemples de code montrant comment établir des connexions à l'aide du plug-in d'authentification SigV4, voirUtilisation d'un pilote client Cassandra pour accéder à Amazon Keyspaces par programmation.
Rubriques
