Crea e configura AWS credenziali per Amazon Keyspaces

Per accedere ad Amazon Keyspaces in modo programmatico con AWS CLI AWS SDK, o con i driver client Cassandra e il plug-in SigV4, è necessario un utente o un IAM ruolo con chiavi di accesso. Quando utilizzi a livello di codice, fornisci le chiavi di AWS accesso AWS in modo da poter verificare la tua identità nelle chiamate programmatiche. AWS Le chiavi di accesso sono composte da un ID chiave di accesso (ad esempio, AKIAIOSFODNN7EXAMPLE) e una chiave di accesso segreta (ad esempio, wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY). Questo argomento illustra i passaggi necessari di questo processo.

Le migliori pratiche di sicurezza consigliano di creare IAM utenti con autorizzazioni limitate e di associare invece IAM i ruoli alle autorizzazioni necessarie per eseguire attività specifiche. IAMgli utenti possono quindi assumere temporaneamente IAM ruoli per eseguire le attività richieste. Ad esempio, IAM gli utenti del tuo account che utilizzano la console Amazon Keyspaces possono passare a un ruolo per utilizzare temporaneamente le autorizzazioni del ruolo nella console. Gli utenti abbandonano le loro autorizzazioni originali e assumono le autorizzazioni assegnate al ruolo. Quando gli utenti escono dal ruolo, le autorizzazioni originali vengono ripristinate. Le credenziali utilizzate dagli utenti per assumere il ruolo sono temporanee. Al contrario, IAM gli utenti dispongono di credenziali a lungo termine, il che rappresenta un rischio per la sicurezza se, invece di assumere ruoli, dispongono di autorizzazioni assegnate loro direttamente. Per contribuire a mitigare questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari. Per ulteriori informazioni sui ruoli, consulta Scenari comuni per i ruoli: utenti, applicazioni e servizi nella Guida per l'IAMutente.