Buat dan konfigurasikan AWS kredensi untuk Amazon Keyspaces

Untuk mengakses Amazon Keyspaces secara terprogram dengan AWS CLI, AWS SDK, atau dengan driver klien Cassandra dan plugin SiGv4, Anda memerlukan IAM pengguna atau peran dengan kunci akses. Saat Anda menggunakan AWS Secara terprogram, Anda memberikan AWS kunci akses sehingga AWS dapat memverifikasi identitas Anda dalam panggilan terprogram. Kunci akses Anda terdiri dari ID kunci akses (misalnya,AKIAIOSFODNN7EXAMPLE) dan kunci akses rahasia (misalnya, wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY). Topik ini memandu Anda melalui langkah-langkah yang diperlukan dalam proses ini.

Praktik terbaik keamanan menyarankan Anda membuat IAM pengguna dengan izin terbatas dan sebagai gantinya mengaitkan IAM peran dengan izin yang diperlukan untuk melakukan tugas tertentu. IAMpengguna kemudian dapat mengambil IAM peran sementara untuk melakukan tugas yang diperlukan. Misalnya, IAM pengguna di akun Anda yang menggunakan konsol Amazon Keyspaces dapat beralih ke peran untuk sementara menggunakan izin peran di konsol. Pengguna menyerahkan izin mereka dan mengambil izin yang ditetapkan untuk peran tersebut. Saat pengguna keluar dari peran, izin asli mereka dipulihkan. Kredensi yang digunakan pengguna untuk mengambil peran bersifat sementara. Sebaliknya, IAM pengguna memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan jika alih-alih mengasumsikan peran, mereka memiliki izin yang langsung diberikan kepada mereka. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan. Untuk informasi selengkapnya tentang peran, lihat Skenario umum untuk peran: Pengguna, aplikasi, dan layanan di Panduan IAM Pengguna.