Utilizzo AWS CloudShell per accedere ad Amazon Keyspaces - Amazon Keyspaces (per Apache Cassandra)
Ottenere le autorizzazioni IAM per AWS CloudShellInterazione con Amazon Keyspaces tramite AWS CloudShell

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CloudShell per accedere ad Amazon Keyspaces

AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. AWS Management ConsoleÈ possibile eseguire AWS CLI comandi contro i AWS servizi utilizzando la shell preferita (Bash o Z shell). PowerShell Per utilizzare Amazon Keyspaces utilizzandocqlsh, devi installare il. cqlsh-expansion Per le istruzioni cqlsh-expansion di installazione, consultaUtilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces.

Si avvia AWS CloudShell da AWS Management Console, e AWS le credenziali utilizzate per accedere alla console sono automaticamente disponibili in una nuova sessione di shell. Questa preautenticazione degli AWS CloudShell utenti consente di saltare la configurazione delle credenziali quando si interagisce con servizi AWS come Amazon Keyspaces utilizzando cqlsh o la AWS CLI versione 2 (preinstallata nell'ambiente di calcolo della shell).

Ottenere le autorizzazioni IAM per AWS CloudShell

Utilizzando le risorse di gestione degli accessi fornite da AWS Identity and Access Management, gli amministratori possono concedere le autorizzazioni agli utenti IAM in modo che possano accedere AWS CloudShell e utilizzare le funzionalità dell'ambiente.

Il modo più rapido per un amministratore di concedere l'accesso agli utenti è tramite una AWS policy gestita. Una policy gestita da AWS è una policy autonoma che viene creata e amministrata da AWS. La seguente policy AWS gestita per CloudShell può essere allegata alle identità IAM:

  • AWSCloudShellFullAccess: concede l'autorizzazione all'uso AWS CloudShell con accesso completo a tutte le funzionalità.

Se desideri limitare l'ambito di azioni che un utente IAM può eseguire AWS CloudShell, puoi creare una policy personalizzata che utilizzi la policy AWSCloudShellFullAccess gestita come modello. Per ulteriori informazioni sulla limitazione delle azioni disponibili per gli utenti in CloudShell, consulta Gestire AWS CloudShell l'accesso e l'utilizzo con le politiche IAM nella Guida per l'AWS CloudShell utente.

Nota

La tua identità IAM richiede anche una policy che conceda l'autorizzazione a effettuare chiamate verso Amazon Keyspaces.

Puoi utilizzare una policy AWS gestita per consentire alla tua identità IAM di accedere ad Amazon Keyspaces oppure iniziare con la policy gestita come modello e rimuovere le autorizzazioni che non ti servono. Puoi anche limitare l'accesso a spazi chiave e tabelle specifici per creare una policy personalizzata. La seguente policy gestita per Amazon Keyspaces può essere allegata alle identità IAM:

  • AmazonKeyspacesFullAccess— Questa politica concede l'autorizzazione a utilizzare Amazon Keyspaces con accesso completo a tutte le funzionalità.

Per una spiegazione dettagliata delle azioni definite nella politica gestita, consulta. AWS politiche gestite per Amazon Keyspaces

Per ulteriori informazioni su come limitare le azioni o limitare l'accesso a risorse specifiche in Amazon Keyspaces, consulta. Come funziona Amazon Keyspaces con IAM

Interazione con Amazon Keyspaces tramite AWS CloudShell

Dopo l'avvio AWS CloudShell da AWS Management Console, puoi iniziare immediatamente a interagire con Amazon Keyspaces utilizzando cqlsh o l'interfaccia a riga di comando. Se non l'hai ancora installatocqlsh-expansion, consulta Utilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces la procedura dettagliata.

Nota

Quando usi l'cqlsh-expansionin AWS CloudShell, non è necessario configurare le credenziali prima di effettuare chiamate, perché sei già autenticato all'interno della shell.

Connettiti ad Amazon Keyspaces e crea un nuovo keyspace. Quindi leggi da una tabella di sistema per confermare che il keyspace è stato creato utilizzando AWS CloudShell

  1. Da AWS Management Console, puoi avviarlo CloudShell scegliendo le seguenti opzioni disponibili nella barra di navigazione:

    • Scegli l' CloudShell icona.

    • Inizia a digitare «cloudshell» nella casella di ricerca, quindi scegli l'opzione. CloudShell

  2. Puoi stabilire una connessione ad Amazon Keyspaces utilizzando il seguente comando. Assicurati di sostituire cassandra.us-east-1.amazonaws.com con l'endpoint corretto per la tua regione.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Se la connessione è riuscita, dovresti vedere un output simile a quello dell'esempio seguente.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Crea un nuovo keyspace con il nomemykeyspace. È possibile utilizzare il seguente comando per farlo.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Per confermare che il keyspace è stato creato, potete leggere da una tabella di sistema usando il seguente comando.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Se la chiamata ha esito positivo, la riga di comando visualizza una risposta del servizio simile al seguente output:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)