Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Créez des informations d'identification spécifiques au service pour un accès programmatique à Amazon Keyspaces
Les informations d'identification spécifiques au service sont similaires au nom d'utilisateur et au mot de passe traditionnels que Cassandra utilise pour l'authentification et la gestion des accès. Les informations d'identification spécifiques au service permettent aux IAM utilisateurs d'accéder à un AWS
service. Ces informations d'identification à long terme ne peuvent pas être utilisées pour accéder à d'autres AWS services. Ils sont associés à un IAM utilisateur spécifique et ne peuvent pas être utilisés par d'autres IAM utilisateurs.
Les informations d'identification spécifiques au service sont des informations d'identification à long terme associées à un IAM utilisateur spécifique et ne peuvent être utilisées que pour le service pour lequel elles ont été créées. Pour autoriser IAM les rôles ou les identités fédérées à accéder à tous vos AWS ressources utilisant des informations d'identification temporaires, vous devez utiliser AWS authentification avec le plugin d'authentification SigV4 pour Amazon Keyspaces.
Utilisez l'une des procédures suivantes pour générer des informations d'identification spécifiques au service.
- Console
-
Créez des informations d'identification spécifiques au service à l'aide de la console
-
Connectez-vous au AWS Management Console et ouvrez le AWS Identity and Access Management console àhttps://console.aws.amazon.com/iam/home.
-
Dans le volet de navigation, choisissez Users, puis choisissez l'utilisateur que vous avez créé précédemment et qui dispose des autorisations Amazon Keyspaces (politique jointe).
-
Choisissez Informations d'identification de sécurité. Sous Credentials for Amazon Keyspaces, choisissez Generate credentials pour générer les identifiants spécifiques au service.
Vos informations d'identification spécifiques au service sont disponibles. C'est la seule fois que vous pouvez télécharger ou afficher le mot de passe. Vous ne pourrez pas la récupérer plus tard. Cependant, vous pouvez réinitialiser votre mot de passe à tout moment. Enregistrez cet utilisateur et ce mot de passe dans un emplacement sécurisé, car vous en aurez besoin plus tard.
- CLI
-
Créez des informations d'identification spécifiques au service à l'aide du AWS CLI
Avant de générer des informations d'identification spécifiques au service, vous devez télécharger, installer et configurer AWS Command Line Interface (AWS CLI):
-
Téléchargez le AWS CLI à l'adresse http://aws.amazon.com/cli.
Le AWS CLI fonctionne sous Windows, macOS ou Linux.
-
Suivez les instructions d'installation du AWS
CLIet Configuration du AWS CLIdans le AWS Command Line Interface Guide de l'utilisateur.
-
Utilisation de AWS CLI, exécutez la commande suivante pour générer des informations d'identification spécifiques au service pour l'utilisateuralice, afin qu'elle puisse accéder à Amazon Keyspaces.
aws iam create-service-specific-credential \
--user-name alice \
--service-name cassandra.amazonaws.com
Le résultat se présente comme suit.
{
"ServiceSpecificCredential": {
"CreateDate": "2019-10-09T16:12:04Z",
"ServiceName": "cassandra.amazonaws.com",
"ServiceUserName": "alice-at-111122223333",
"ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
"UserName": "alice",
"Status": "Active"
}
}
Dans la sortie, notez les valeurs pour ServiceUserName et ServicePassword. Enregistrez ces valeurs dans un emplacement sécurisé, car vous en aurez besoin plus tard.
C'est la seule fois que le ServicePassword sera disponible pour vous.
