Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez des informations d'identification pour un accès programmatique à Amazon Keyspaces
Pour fournir aux utilisateurs et aux applications des informations d'identification leur permettant d'accéder par programmation aux ressources Amazon Keyspaces, vous pouvez effectuer l'une des opérations suivantes :
-
Créez des informations d'identification spécifiques au service similaires au nom d'utilisateur et au mot de passe traditionnels que Cassandra utilise pour l'authentification et la gestion des accès. AWS les informations d'identification spécifiques au service sont associées à un AWS Identity and Access Management (IAM) utilisateur et ne peut être utilisé que pour le service pour lequel il a été créé. Pour plus d'informations, consultez la section Utilisation IAM avec Amazon Keyspaces (pour Apache Cassandra) dans le guide de l'IAMutilisateur.
Avertissement
IAMles utilisateurs ont des informations d'identification à long terme, ce qui présente un risque de sécurité. Pour atténuer ce risque, nous vous recommandons de ne fournir à ces utilisateurs que les autorisations dont ils ont besoin pour effectuer la tâche et de supprimer ces utilisateurs lorsqu'ils ne sont plus nécessaires.
-
Pour renforcer la sécurité, nous vous recommandons de créer des IAM identités qui soient utilisées dans tous les domaines AWS services et utilisez des informations d'identification temporaires. Le plugin d'authentification Amazon Keyspaces SigV4 pour les pilotes clients Cassandra vous permet d'authentifier les appels vers Amazon Keyspaces à l'IAMaide de clés d'accès plutôt que d'un nom d'utilisateur et d'un mot de passe. Pour en savoir plus sur la façon dont le plugin Amazon Keyspaces SigV4 permet aux IAMutilisateurs, aux rôles et aux identités fédérées de s'authentifier dans les demandes Amazon Keyspaces, voir API AWS Processus Signature Version 4 (SigV4).
Vous pouvez télécharger les plug-ins SigV4 depuis les emplacements suivants.
Java :https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js :https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. Allez :https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
Pour des exemples de code qui montrent comment établir des connexions à l'aide du plug-in d'authentification SigV4, voirUtilisation d'un pilote client Cassandra pour accéder à Amazon Keyspaces par programmation.
Rubriques
