Creazione e configurazione AWS credenziali per Amazon Keyspaces

Per accedere ad Amazon Keyspaces in modo programmatico con AWS CLI, il AWS SDK, oppure con i driver client Cassandra e il plug-in SigV4, è necessario un IAM utente o un ruolo con chiavi di accesso. Quando si utilizza AWS a livello di codice, fornisci il tuo AWS chiavi di accesso in modo che AWS può verificare la tua identità nelle chiamate programmatiche. Le chiavi di accesso sono costituite da un ID di chiave di accesso (ad esempio,AKIAIOSFODNN7EXAMPLE) e da una chiave di accesso segreta (ad esempio, wJalr XUtnFEMI /K7MDENG/). bPxRfi CYEXAMPLEKEY Questo argomento illustra i passaggi necessari di questo processo.

Le migliori pratiche di sicurezza consigliano di creare IAM utenti con autorizzazioni limitate e di associare invece IAM i ruoli alle autorizzazioni necessarie per eseguire attività specifiche. IAMgli utenti possono quindi assumere temporaneamente IAM ruoli per eseguire le attività richieste. Ad esempio, IAM gli utenti del tuo account che utilizzano la console Amazon Keyspaces possono passare a un ruolo per utilizzare temporaneamente le autorizzazioni del ruolo nella console. Gli utenti abbandonano le loro autorizzazioni originali e assumono le autorizzazioni assegnate al ruolo. Quando gli utenti escono dal ruolo, le autorizzazioni originali vengono ripristinate. Le credenziali utilizzate dagli utenti per assumere il ruolo sono temporanee. Al contrario, IAM gli utenti dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza se, invece di assumere ruoli, dispongono di autorizzazioni assegnate loro direttamente. Per contribuire a mitigare questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari. Per ulteriori informazioni sui ruoli, consulta Scenari comuni per i ruoli: utenti, applicazioni e servizi nella Guida per l'IAMutente.