Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengakses Amazon Keyspaces (untuk Apache Cassandra)
Anda dapat mengakses Amazon Keyspaces menggunakan konsol, AWS CloudShell, secara terprogram dengan menjalankan cqlsh
klien, AWS SDK, atau dengan menggunakan driver Cassandra berlisensi Apache 2.0. Amazon Keyspaces mendukung driver dan klien yang kompatibel dengan Apache Cassandra 3.11.2. Sebelum mengakses Amazon Keyspaces, Anda harus menyelesaikan pengaturan AWS Identity and Access Management dan kemudian berikan izin akses IAM identitas ke Amazon Keyspaces.
Pengaturan AWS Identity and Access Management
Mendaftar untuk Akun AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
Untuk mendaftar untuk Akun AWS
Buka https://portal.aws.amazon.com/billing/pendaftaran.
Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.
Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.
AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/
Buat pengguna dengan akses administratif
Setelah Anda mendaftar untuk Akun AWS, amankan Anda Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.
Amankan Anda Pengguna root akun AWS
-
Masuk ke AWS Management Console
sebagai pemilik akun dengan memilih pengguna Root dan memasukkan Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi. Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.
-
Aktifkan autentikasi multi-faktor (MFA) untuk pengguna root Anda.
Untuk petunjuknya, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.
Buat pengguna dengan akses administratif
-
Aktifkan Pusat IAM Identitas.
Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.
-
Di Pusat IAM Identitas, berikan akses administratif ke pengguna.
Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.
Masuk sebagai pengguna dengan akses administratif
-
Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.
Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.
Tetapkan akses ke pengguna tambahan
-
Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.
Untuk petunjuknya, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.
-
Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.
Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.
Menyiapkan Amazon Keyspaces
Akses ke sumber daya Amazon Keyspaces dikelola menggunakan. IAM Dengan menggunakanIAM, Anda dapat melampirkan kebijakan ke IAM pengguna, peran, dan identitas gabungan yang memberikan izin baca dan tulis ke sumber daya tertentu di Amazon Keyspaces.
Untuk memulai dengan memberikan izin ke IAM identitas, Anda dapat menggunakan salah satu AWS kebijakan terkelola untuk Amazon Keyspaces:
AmazonKeyspacesFullAccess— kebijakan ini memberikan izin untuk mengakses semua sumber daya di Amazon Keyspaces dengan akses penuh ke semua fitur.
AmazonKeyspacesReadOnlyAccess_v2 — kebijakan ini memberikan izin hanya-baca ke Amazon Keyspaces.
Untuk penjelasan rinci tentang tindakan yang didefinisikan dalam kebijakan terkelola, lihatAWSkebijakan terkelola untuk Amazon Keyspaces.
Untuk membatasi cakupan tindakan yang dapat dilakukan IAM identitas atau membatasi sumber daya yang dapat diakses identitas, Anda dapat membuat kebijakan kustom yang menggunakan kebijakan AmazonKeyspacesFullAccess
terkelola sebagai templat dan menghapus semua izin yang tidak Anda perlukan. Anda juga dapat membatasi akses ke ruang kunci atau tabel tertentu. Untuk informasi selengkapnya tentang cara membatasi tindakan atau membatasi akses ke sumber daya tertentu di Amazon Keyspaces, lihat. Bagaimana Amazon Keyspaces bekerja dengan IAM
Untuk mengakses Amazon Keyspaces setelah Anda membuat Akun AWS dan membuat kebijakan yang memberikan akses IAM identitas ke Amazon Keyspaces, lanjutkan ke salah satu bagian berikut: