Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat kredensi untuk mengakses Amazon Keyspaces secara terprogram
Untuk memberikan kredensi kepada pengguna dan aplikasi untuk akses terprogram ke sumber daya Amazon Keyspaces, Anda dapat melakukan salah satu hal berikut:
-
Buat kredensi khusus layanan yang mirip dengan nama pengguna dan kata sandi tradisional yang digunakan Cassandra untuk otentikasi dan manajemen akses. AWS Kredensi khusus layanan dikaitkan dengan pengguna tertentu AWS Identity and Access Management (IAM) dan hanya dapat digunakan untuk layanan yang mereka buat. Untuk informasi selengkapnya, lihat Menggunakan IAM dengan Amazon Keyspaces (untuk Apache Cassandra) di Panduan Pengguna IAM.
Awas
Pengguna IAM memiliki kredensi jangka panjang, yang menghadirkan risiko keamanan. Untuk membantu mengurangi risiko ini, kami menyarankan agar Anda memberikan pengguna ini hanya izin yang mereka perlukan untuk melakukan tugas dan menghapus pengguna ini ketika mereka tidak lagi diperlukan.
-
Untuk keamanan yang ditingkatkan, kami sarankan untuk membuat identitas IAM yang digunakan di semua AWS layanan dan menggunakan kredensil sementara. Plugin otentikasi Amazon Keyspaces SigV4 untuk driver klien Cassandra memungkinkan Anda untuk mengautentikasi panggilan ke Amazon Keyspaces menggunakan kunci akses IAM alih-alih nama pengguna dan kata sandi. Untuk mempelajari lebih lanjut tentang cara plugin Amazon Keyspaces SigV4 memungkinkan pengguna IAM, peran, dan identitas gabungan untuk mengautentikasi dalam permintaan API Amazon Keyspaces, lihat Proses Sigv4 Versi Tanda Tangan 4 (SigV4).AWS
Anda dapat mengunduh plugin SiGv4 dari lokasi berikut.
Jawa:https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js:https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. Pergi:https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
Untuk contoh kode yang menunjukkan cara membuat koneksi menggunakan plugin otentikasi SiGv4, lihat. Menggunakan driver klien Cassandra untuk mengakses Amazon Keyspaces secara terprogram