Buat IAM pengguna untuk akses terprogram ke Amazon Keyspaces di AWS akun - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat IAM pengguna untuk akses terprogram ke Amazon Keyspaces di AWS akun

Untuk mendapatkan kredensi untuk akses terprogram ke Amazon Keyspaces dengan AWS CLI, AWS SDK, atau plugin SiGv4, Anda harus terlebih dahulu membuat IAM pengguna atau peran. Proses membuat IAM pengguna dan mengonfigurasi IAM pengguna tersebut agar memiliki akses terprogram ke Amazon Keyspaces ditampilkan dalam langkah-langkah berikut:

  1. Buat pengguna di AWS Management Console, AWS CLI, Alat untuk Windows PowerShell, atau menggunakan AWS APIoperasi. Jika Anda membuat pengguna di AWS Management Console, maka kredensialnya dibuat secara otomatis.

  2. Jika Anda membuat pengguna secara terprogram, maka Anda harus membuat kunci akses (ID kunci akses dan kunci akses rahasia) untuk pengguna tersebut dalam langkah tambahan.

  3. Berikan izin pengguna untuk mengakses Amazon Keyspaces.

Untuk informasi tentang izin yang Anda perlukan untuk membuat IAM pengguna, lihat Izin yang diperlukan untuk mengakses IAM sumber daya.

Console
Buat IAM pengguna dengan akses terprogram (konsol)

  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Pengguna, lalu pilih Tambahkan pengguna.

  3. Masukkan nama pengguna untuk pengguna baru. Ini adalah nama masuk untuk AWS.

    catatan

    Nama pengguna dapat berupa kombinasi hingga 64 huruf, digit, dan karakter ini: plus (+), sama dengan (=), koma (,), titik (.), pada a keong (@), garis bawah (_), dan tanda hubung (-). Nama harus unik dalam akun. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat dua pengguna bernama TESTUSERdan testuser.

  4. Pilih Kunci akses - Akses terprogram untuk membuat kunci akses untuk pengguna baru. Anda dapat melihat atau mengunduh tombol akses ketika Anda sampai ke halaman Final.

    Pilih Berikutnya: Izin.

  5. Pada halaman Setel izin, pilih Lampirkan kebijakan yang ada secara langsung untuk menetapkan izin ke pengguna baru.

    Opsi ini menampilkan daftar AWS kebijakan terkelola dan terkelola pelanggan tersedia di akun Anda. Anda dapat masuk keyspaces ke kolom pencarian untuk hanya menampilkan kebijakan yang terkait dengan Amazon Keyspaces.

    Untuk Amazon Keyspaces, kebijakan terkelola yang tersedia adalah AmazonKeyspacesFullAccess dan. AmazonKeyspacesReadOnlyAccess Untuk informasi selengkapnya tentang setiap kebijakan, lihatAWSkebijakan terkelola untuk Amazon Keyspaces.

    Untuk tujuan pengujian dan untuk mengikuti tutorial koneksi, pilih AmazonKeyspacesReadOnlyAccess kebijakan untuk IAM pengguna baru. Catatan: Sebagai praktik terbaik, kami menyarankan Anda mengikuti prinsip hak istimewa paling sedikit dan membuat kebijakan khusus yang membatasi akses ke sumber daya tertentu dan hanya mengizinkan tindakan yang diperlukan. Untuk informasi selengkapnya tentang IAM kebijakan dan untuk melihat contoh kebijakan untuk Amazon Keyspaces, lihat. Kebijakan berbasis identitas Amazon Keyspaces Setelah Anda membuat kebijakan izin khusus, lampirkan kebijakan Anda ke peran, lalu biarkan pengguna mengambil peran yang sesuai untuk sementara.

    Pilih Berikutnya: Tag

  6. Pada halaman Tambahkan tag (opsional) Anda dapat menambahkan tag untuk pengguna, atau memilih Berikutnya: Tinjau.

  7. Pada halaman Ulasan Anda dapat melihat semua pilihan yang Anda buat sampai saat ini. Saat Anda siap untuk melanjutkan, pilih Buat pengguna.

  8. Untuk melihat kunci akses pengguna (kunci akses IDs dan kunci akses rahasia), pilih Tampilkan di sebelah kata sandi dan kunci akses. Untuk menyimpan kunci akses tersebut, pilih Download .csv (Unduh .csv) lalu simpan file ke lokasi yang aman.

    penting

    Ini adalah satu-satunya kesempatan Anda untuk melihat atau mengunduh kunci akses rahasia, dan Anda memerlukan informasi ini sebelum mereka dapat menggunakan plugin SiGv4. Simpan access key ID baru pengguna dan secret access key di tempat yang aman dan terlindungi. Anda tidak akan memiliki akses ke kunci rahasia kembali setelah langkah ini.

CLI
Buat IAM pengguna dengan akses terprogram (AWS CLI)

  1. Buat pengguna dengan yang berikut AWS CLI kode.

  2. Berikan akses terprogram kepada pengguna. Ini membutuhkan kunci akses, yang dapat dihasilkan dengan cara berikut.

    • AWS CLI: aws iam create-access-key

    • Tools for Windows PowerShell: New-IAMAccessKey

    • IAM API: CreateAccessKey

      penting

      Ini adalah satu-satunya kesempatan Anda untuk melihat atau mengunduh kunci akses rahasia, dan Anda memerlukan informasi ini sebelum mereka dapat menggunakan plugin SiGv4. Simpan access key ID baru pengguna dan secret access key di tempat yang aman dan terlindungi. Anda tidak akan memiliki akses ke kunci rahasia kembali setelah langkah ini.

  3. Lampirkan AmazonKeyspacesReadOnlyAccess kebijakan ke pengguna yang menentukan izin pengguna. Catatan: Sebagai praktik terbaik, sebaiknya Anda mengelola izin pengguna dengan menambahkan pengguna ke grup dan melampirkan kebijakan ke grup, bukan melampirkan langsung ke pengguna.