Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Étape 4 : configurer les autorisations pour la connexion du point de terminaison VPC Les procédures de cette étape montrent comment configurer les règles et les autorisations pour utiliser le point de terminaison VPC avec Amazon Keyspaces. **Pour configurer une règle entrante pour le nouveau point de terminaison afin d'autoriser le trafic entrant TCP** 1. Dans la console Amazon VPC, sur le panneau de gauche, choisissez **Endpoints** et choisissez le point de terminaison que vous avez créé à l'étape précédente. 1. Choisissez **Gérer les groupes de sécurité**, puis choisissez le groupe de sécurité associé à ce point de terminaison. 1. Choisissez **Règles entrantes**, puis sélectionnez **Modifier les règles entrantes**. 1. Ajoutez une règle entrante dont le **type** est **CQLSH/CASSANDRA.** Cela définit automatiquement la **plage de ports** à **9142**. 1. Pour enregistrer la nouvelle règle de trafic entrant, choisissez **Enregistrer les règles**. **Pour configurer les autorisations des utilisateurs IAM** 1. Vérifiez que l'utilisateur IAM utilisé pour se connecter à Amazon Keyspaces dispose des autorisations appropriées. Dans Gestion des identités et des accès AWS (IAM), vous pouvez utiliser la politique AWS gérée `AmazonKeyspacesReadOnlyAccess` pour accorder à l'utilisateur IAM un accès en lecture à Amazon Keyspaces. 1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse. 1. Dans le tableau de bord de la console IAM, choisissez **Users (Utilisateurs)**, puis votre utilisateur IAM dans la liste. 1. Sur la page **Récapitulatif**, choisissez **Ajouter des autorisations**. 1. Choisissez **Attacher directement les stratégies existantes**. 1. Dans la liste des politiques, choisissez **AmazonKeyspacesReadOnlyAccess**, puis cliquez sur **Suivant : Réviser**. 1. Choisissez **Ajouter des autorisations**. 1. Vérifiez que vous pouvez accéder à Amazon Keyspaces via le point de terminaison VPC. ``` aws keyspaces list-tables --keyspace-name 'my_Keyspace' ``` Si vous le souhaitez, vous pouvez essayer d'autres AWS CLI commandes pour Amazon Keyspaces. Pour plus d’informations, consultez la référence de la commande [AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/). **Note** Les autorisations minimales requises pour qu'un utilisateur ou un rôle IAM accède à Amazon Keyspaces sont des autorisations de lecture sur la table système, comme indiqué dans la politique suivante. Pour plus d'informations sur les autorisations basées sur des politiques, consultez[Exemples de politiques basées sur l'identité d'Amazon Keyspaces](security_iam_id-based-policy-examples.md). ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "cassandra:Select" ], "Resource":[ "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*" ] } ] } ``` 1. Accordez à l'utilisateur IAM un accès en lecture à l'instance Amazon EC2 avec le VPC. Lorsque vous utilisez Amazon Keyspaces avec des points de terminaison VPC, vous devez accorder à l'utilisateur ou au rôle IAM qui accède à Amazon Keyspaces des autorisations en lecture seule sur *votre instance Amazon EC2 et au VPC pour recueillir les données des points de terminaison et d'interface* réseau. Amazon Keyspaces enregistre ces informations dans le `system.peers` tableau et les utilise pour gérer les connexions. **Note** Les politiques gérées `AmazonKeyspacesFullAccess` incluent `AmazonKeyspacesReadOnlyAccess_v2` les autorisations requises pour permettre à Amazon Keyspaces d'accéder à l'instance Amazon EC2 afin de lire les informations sur les points de terminaison VPC d'interface disponibles. 1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse. 1. Sur le tableau de bord de la console IAM, sélectionnez **Policies**. 1. Choisissez **Create policy**, puis sélectionnez l'onglet **JSON**. 1. Copiez la politique suivante et choisissez **Next : Tags**. ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"ListVPCEndpoints", "Effect":"Allow", "Action":[ "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcEndpoints" ], "Resource": "*" } ] } ``` 1. Choisissez **Suivant : Réviser**, entrez le nom `keyspacesVPCendpoint` de la politique, puis choisissez **Créer une politique**. 1. Dans le tableau de bord de la console IAM, choisissez **Users (Utilisateurs)**, puis votre utilisateur IAM dans la liste. 1. Sur la page **Récapitulatif**, choisissez **Ajouter des autorisations**. 1. Choisissez **Attacher directement les stratégies existantes**. 1. Dans la liste des politiques, choisissez **Keyspaces VPCendpoint**, puis choisissez **Next : Review**. 1. Choisissez **Ajouter des autorisations**. 1. Pour vérifier que la `system.peers` table Amazon Keyspaces est mise à jour avec les informations VPC, exécutez la requête suivante depuis votre instance Amazon EC2 à l'aide de. `cqlsh` Si vous ne l'avez pas encore installé `cqlsh` sur votre instance Amazon EC2 à l'étape 2, suivez les instructions fournies dans. [Utilisation du `cqlsh-expansion` pour se connecter à Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh) ``` SELECT * FROM system.peers; ``` La sortie renvoie des nœuds dotés d'adresses IPv6 IP privées, en fonction de la configuration de votre VPC et de votre sous-réseau dans votre région. AWS ``` peer | data_center | host_id | preferred_ip | rack | release_version | rpc_address | schema_version | tokens -----------------------------------------+-------------+--------------------------------------+-----------------------------------------+-----------+-----------------+-----------------------------------------+--------------------------------------+--------------------------------------------- 2600:1111:2222:3333:283b:8e6:d04f | us-east-1 | dddddddd-7a22-3582-a73d-49338a686a53 | 2600:1111:2222:3333:283b:8e6:d04f | us-east-1 | 3.11.2 | 2600:1111:2222:3333:283b:8e6:d04f | 05deae2d-6405-494d-a965-c0e5836bcb3c | {'85070591730234615865843651857942052863'} 2600:1111:2222:4444:7d26:5a09:1b44 | us-east-1 | 66666666-035d-37ef-a247-19a6a867ab09 | 2600:1111:2222:4444:7d26:5a09:1b44 | us-east-1 | 3.11.2 | 2600:1111:2222:4444:7d26:5a09:1b44 | 05deae2d-6405-494d-a965-c0e5836bcb3c | {'170141183460469231731687303715884105726'} ``` **Note** Vous devez utiliser une `cqlsh` connexion à Amazon Keyspaces pour confirmer que le point de terminaison de votre VPC a été correctement configuré. Si vous utilisez votre environnement local ou l'éditeur CQL d'Amazon Keyspaces dans le AWS Management Console, la connexion passe automatiquement par le point de terminaison public plutôt que par votre point de terminaison VPC. Si vous voyez neuf adresses IP, il s'agit des entrées qu'Amazon Keyspaces écrit automatiquement dans le `system.peers` tableau pour les connexions aux points de terminaison publics.