Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghasilkan kredensi khusus layanan
Kredensi khusus layanan mirip dengan nama pengguna dan kata sandi tradisional yang digunakan Cassandra untuk otentikasi dan manajemen akses. Kredensi khusus layanan memungkinkan pengguna IAM untuk mengakses layanan tertentu. AWS Kredensi jangka panjang ini tidak dapat digunakan untuk mengakses layanan lain AWS . Mereka terkait dengan pengguna IAM tertentu dan tidak dapat digunakan oleh pengguna IAM lainnya.
penting
Kredensi khusus layanan adalah kredensil jangka panjang yang terkait dengan pengguna IAM tertentu dan hanya dapat digunakan untuk layanan yang mereka buat. Untuk memberikan peran IAM atau izin identitas gabungan untuk mengakses semua AWS sumber daya Anda menggunakan kredensi sementara, Anda harus menggunakan AWS otentikasi dengan plugin otentikasi SiGv4 untuk Amazon Keyspaces.
Gunakan salah satu prosedur berikut untuk menghasilkan kredensil khusus layanan.
Untuk menghasilkan kredenal khusus layanan menggunakan konsol
-
Masuk ke AWS Management Console dan buka AWS Identity and Access Management konsol dihttps://console.aws.amazon.com/iam/home
. -
Di panel navigasi, pilih Pengguna, lalu pilih pengguna yang Anda buat sebelumnya yang memiliki izin Amazon Keyspaces (kebijakan terlampir).
-
Pilih Kredensial Keamanan. Di bawah Kredensial untuk Amazon Keyspaces, pilih Hasilkan kredensil untuk menghasilkan kredensil khusus layanan.
Kredensial layanan khusus Anda sekarang tersedia. Ini adalah satu-satunya saat Anda dapat mengunduh atau melihat kata sandi. Anda tidak dapat memulihkannya nanti. Namun, Anda dapat mengatur ulang kata sandi Anda kapan saja. Simpan pengguna dan kata sandi di lokasi aman, karena Anda akan membutuhkannya nanti.
Untuk menghasilkan kredensi khusus layanan menggunakan AWS CLI
Sebelum membuat kredensil khusus layanan, Anda perlu mengunduh, menginstal, dan mengonfigurasi (): AWS Command Line Interface AWS CLI
-
Unduh AWS CLI di http://aws.amazon.com/cli
. catatan
AWS CLI Berjalan di Windows, macOS, atau Linux.
-
Ikuti petunjuk untuk Menginstal AWS CLI dan Mengkonfigurasi AWS CLI di Panduan Pengguna.AWS Command Line Interface
-
Dengan menggunakan AWS CLI, jalankan perintah berikut untuk menghasilkan kredensil khusus layanan bagi pengguna
alice
, sehingga dia dapat mengakses Amazon Keyspaces.aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
Output-nya akan terlihat seperti berikut.
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
Dalam output, perhatikan nilai untuk ServiceUserName
danServicePassword
. Simpan nilai-nilai ini di lokasi yang aman, karena Anda akan membutuhkannya nanti.
penting
Ini adalah satu-satunya waktu yang ServicePassword
akan tersedia untuk Anda.