Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Langkah 4: Konfigurasikan izin untuk koneksi titik akhir VPC Prosedur dalam langkah ini menunjukkan cara mengonfigurasi aturan dan izin untuk menggunakan titik akhir VPC dengan Amazon Keyspaces. **Untuk mengonfigurasi aturan masuk untuk titik akhir baru untuk mengizinkan lalu lintas masuk TCP** 1. Di konsol VPC Amazon, di panel sisi kiri, pilih **Endpoints dan pilih endpoint** yang Anda buat di langkah sebelumnya. 1. Pilih **Kelola grup keamanan**, lalu pilih grup keamanan yang terkait dengan titik akhir ini. 1. Pilih **Aturan masuk** dan kemudian pilih **Edit aturan masuk**. 1. Tambahkan aturan masuk dengan **Type** as **CQLSH/CASSANDRA**. Ini mengatur **rentang Port**, secara otomatis ke **9142**. 1. Untuk menyimpan aturan masuk baru, pilih **Simpan aturan**. **Untuk mengonfigurasi izin pengguna IAM** 1. Konfirmasikan bahwa pengguna IAM yang digunakan untuk terhubung ke Amazon Keyspaces memiliki izin yang sesuai. Di AWS Identity and Access Management (IAM), Anda dapat menggunakan kebijakan AWS terkelola `AmazonKeyspacesReadOnlyAccess` untuk memberikan akses baca pengguna IAM ke Amazon Keyspaces. 1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Pada dasbor konsol IAM, pilih **Pengguna**, lalu pilih pengguna IAM Anda dari daftar. 1. Di halaman **Ringkasan**, pilih **Tambahkan izin**. 1. Pilih **Lampirkan kebijakan yang sudah ada secara langsung**. 1. Dari daftar kebijakan, pilih **AmazonKeyspacesReadOnlyAccess**, lalu pilih **Berikutnya: Tinjau**. 1. Pilih **Tambahkan izin**. 1. Verifikasi bahwa Anda dapat mengakses Amazon Keyspaces melalui titik akhir VPC. ``` aws keyspaces list-tables --keyspace-name 'my_Keyspace' ``` Jika mau, Anda dapat mencoba beberapa AWS CLI perintah lain untuk Amazon Keyspaces. Untuk informasi selengkapnya, lihat[ Referensi Perintah AWS AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/). **catatan** Izin minimum yang diperlukan untuk pengguna IAM atau peran untuk mengakses Amazon Keyspaces adalah izin baca ke tabel sistem, seperti yang ditunjukkan dalam kebijakan berikut. Untuk informasi selengkapnya tentang izin berbasis kebijakan, lihat. [Contoh kebijakan berbasis identitas Amazon Keyspaces](security_iam_id-based-policy-examples.md) ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "cassandra:Select" ], "Resource":[ "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*" ] } ] } ``` 1. Berikan akses baca pengguna IAM ke instans Amazon EC2 dengan VPC. Saat menggunakan Amazon Keyspaces dengan titik akhir VPC, Anda harus memberikan pengguna IAM atau peran yang mengakses *izin hanya-baca Amazon Keyspaces ke instans Amazon EC2 dan VPC untuk mengumpulkan data endpoint dan antarmuka jaringan*. Amazon Keyspaces menyimpan informasi ini dalam `system.peers` tabel dan menggunakannya untuk mengelola koneksi. **catatan** Kebijakan terkelola `AmazonKeyspacesReadOnlyAccess_v2` dan `AmazonKeyspacesFullAccess` menyertakan izin yang diperlukan agar Amazon Keyspaces mengakses instans Amazon EC2 untuk membaca informasi tentang titik akhir VPC antarmuka yang tersedia. 1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Di dasbor konsol IAM, pilih **Kebijakan**. 1. Pilih **Buat kebijakan**, lalu pilih tab **JSON**. 1. Salin kebijakan berikut dan pilih **Berikutnya: Tag**. ``` { "Version":"2012-10-17", "Statement":[ { "Sid":"ListVPCEndpoints", "Effect":"Allow", "Action":[ "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcEndpoints" ], "Resource": "*" } ] } ``` 1. Pilih **Berikutnya: Tinjau**, masukkan nama `keyspacesVPCendpoint` kebijakan, dan pilih **Buat kebijakan**. 1. Pada dasbor konsol IAM, pilih **Pengguna**, lalu pilih pengguna IAM Anda dari daftar. 1. Di halaman **Ringkasan**, pilih **Tambahkan izin**. 1. Pilih **Lampirkan kebijakan yang sudah ada secara langsung**. 1. Dari daftar kebijakan, pilih **ruang kunci VPCendpoint**, lalu pilih **Berikutnya: Tinjau**. 1. Pilih **Tambahkan izin**. 1. Untuk memverifikasi bahwa `system.peers` tabel Amazon Keyspaces diperbarui dengan informasi VPC, jalankan kueri berikut dari instans Amazon EC2 Anda menggunakan. `cqlsh` Jika Anda belum menginstal `cqlsh` instans Amazon EC2 di langkah 2, ikuti petunjuk di. [Menggunakan untuk terhubung `cqlsh-expansion` ke Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh) ``` SELECT * FROM system.peers; ``` Output mengembalikan node dengan alamat IPv6 IP pribadi, tergantung pada VPC dan pengaturan subnet Anda di Wilayah Anda. AWS ``` peer | data_center | host_id | preferred_ip | rack | release_version | rpc_address | schema_version | tokens -----------------------------------------+-------------+--------------------------------------+-----------------------------------------+-----------+-----------------+-----------------------------------------+--------------------------------------+--------------------------------------------- 2600:1111:2222:3333:283b:8e6:d04f | us-east-1 | dddddddd-7a22-3582-a73d-49338a686a53 | 2600:1111:2222:3333:283b:8e6:d04f | us-east-1 | 3.11.2 | 2600:1111:2222:3333:283b:8e6:d04f | 05deae2d-6405-494d-a965-c0e5836bcb3c | {'85070591730234615865843651857942052863'} 2600:1111:2222:4444:7d26:5a09:1b44 | us-east-1 | 66666666-035d-37ef-a247-19a6a867ab09 | 2600:1111:2222:4444:7d26:5a09:1b44 | us-east-1 | 3.11.2 | 2600:1111:2222:4444:7d26:5a09:1b44 | 05deae2d-6405-494d-a965-c0e5836bcb3c | {'170141183460469231731687303715884105726'} ``` **catatan** Anda harus menggunakan `cqlsh` koneksi ke Amazon Keyspaces untuk mengonfirmasi bahwa titik akhir VPC Anda telah dikonfigurasi dengan benar. Jika Anda menggunakan lingkungan lokal atau editor CQL Amazon Keyspaces di, koneksi secara otomatis melewati titik akhir publik Konsol Manajemen AWS, bukan titik akhir VPC Anda. Jika Anda melihat sembilan alamat IP, ini adalah entri Amazon Keyspaces yang secara otomatis menulis ke tabel untuk koneksi `system.peers` titik akhir publik.