Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di un driver client Cassandra Python per accedere ad Amazon Keyspaces a livello di codice
In questa sezione, ti mostriamo come connetterti ad Amazon Keyspaces usando un driver client Python. Per fornire agli utenti e alle applicazioni le credenziali per l'accesso programmatico alle risorse di Amazon Keyspaces, puoi effettuare una delle seguenti operazioni:
-
Crea credenziali specifiche del servizio associate a un utente specifico (). AWS Identity and Access Management IAM
-
Per una maggiore sicurezza, consigliamo di creare chiavi di IAM accesso per IAM utenti o ruoli utilizzati in tutti i servizi. AWS Il plug-in di autenticazione Amazon Keyspaces SigV4 per i driver client Cassandra consente di autenticare le chiamate ad Amazon Keyspaces utilizzando chiavi di IAM accesso anziché nome utente e password. Per ulteriori informazioni, consulta Creazione e configurazione AWS credenziali per Amazon Keyspaces.
Argomenti
Prima di iniziare
È necessario completare la seguente attività prima di iniziare.
Amazon Keyspaces richiede l'uso di Transport Layer Security (TLS) per proteggere le connessioni con i client. Per connetterti ad Amazon Keyspaces utilizzandoTLS, devi scaricare un certificato digitale Amazon e configurare il driver Python da utilizzare. TLS
Scarica il certificato digitale Starfield utilizzando il seguente comando e salvalo sf-class2-root.crt localmente o nella tua home directory.
curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
Nota
Puoi anche utilizzare il certificato digitale Amazon per connetterti ad Amazon Keyspaces e puoi continuare a farlo se il tuo client si connette ad Amazon Keyspaces con successo. Il certificato Starfield offre un'ulteriore compatibilità con le versioni precedenti per i client che utilizzano autorità di certificazione precedenti.
curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
Connect ad Amazon Keyspaces utilizzando il driver Python per Apache Cassandra e le credenziali specifiche del servizio
Il seguente esempio di codice mostra come connettersi ad Amazon Keyspaces con un driver client Python e credenziali specifiche del servizio.
from cassandra.cluster import Cluster from ssl import SSLContext, PROTOCOL_TLSv1_2 , CERT_REQUIRED from cassandra.auth import PlainTextAuthProvider ssl_context = SSLContext(PROTOCOL_TLSv1_2 ) ssl_context.load_verify_locations('path_to_file/sf-class2-root.crt') ssl_context.verify_mode = CERT_REQUIRED auth_provider = PlainTextAuthProvider(username='ServiceUserName', password='ServicePassword') cluster = Cluster(['cassandra.us-east-2.amazonaws.com'], ssl_context=ssl_context, auth_provider=auth_provider, port=9142) session = cluster.connect() r = session.execute('select * from system_schema.keyspaces') print(r.current_rows)
Note sull'utilizzo:
Sostituisci
"con il percorso del certificato salvato nel primo passaggio.path_to_file/sf-class2-root.crt"Assicuratevi che
ServiceUserNameeServicePasswordcorrispondono al nome utente e alla password che hai ottenuto quando hai generato le credenziali specifiche del servizio seguendo i passaggi per. Crea credenziali specifiche del servizio per l'accesso programmatico ad Amazon KeyspacesPer un elenco degli endpoint disponibili, consulta. Endpoint di servizio per Amazon Keyspaces
Connect ad Amazon Keyspaces utilizzando il driver DataStax Python per Apache Cassandra e il plug-in di autenticazione SigV4
La sezione seguente mostra come utilizzare il plug-in di autenticazione SigV4 per il driver DataStax Python open source per Apache Cassandra per accedere ad Amazon Keyspaces (per Apache Cassandra).
Se non l'hai già fatto, inizia a creare le credenziali per il tuo ruolo seguendo i passaggi riportati in. IAM Creazione e configurazione AWS credenziali per Amazon Keyspaces Questo tutorial utilizza credenziali temporanee, che richiedono un IAM ruolo. Per ulteriori informazioni sulle credenziali temporanee, vedere. Crea credenziali temporanee per connetterti ad Amazon Keyspaces utilizzando IAM un ruolo e il plug-in SigV4
Quindi, aggiungi il plug-in di autenticazione Python SigV4 al tuo ambiente dal repository. GitHub
pip install cassandra-sigv4
Il seguente esempio di codice mostra come connettersi ad Amazon Keyspaces utilizzando il driver DataStax Python open source per Cassandra e il plug-in di autenticazione SigV4. Il plugin dipende da AWS SDK for Python (Boto3). Viene utilizzato boto3.session per ottenere credenziali temporanee.
from cassandra.cluster import Cluster from ssl import SSLContext, PROTOCOL_TLSv1_2 , CERT_REQUIRED from cassandra.auth import PlainTextAuthProvider import boto3 from cassandra_sigv4.auth import SigV4AuthProvider ssl_context = SSLContext(PROTOCOL_TLSv1_2) ssl_context.load_verify_locations('path_to_file/sf-class2-root.crt') ssl_context.verify_mode = CERT_REQUIRED # use this if you want to use Boto to set the session parameters. boto_session = boto3.Session(aws_access_key_id="AKIAIOSFODNN7EXAMPLE", aws_secret_access_key="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", aws_session_token="AQoDYXdzEJr...<remainder of token>", region_name="us-east-2") auth_provider = SigV4AuthProvider(boto_session) # Use this instead of the above line if you want to use the Default Credentials and not bother with a session. # auth_provider = SigV4AuthProvider() cluster = Cluster(['cassandra.us-east-2.amazonaws.com'], ssl_context=ssl_context, auth_provider=auth_provider, port=9142) session = cluster.connect() r = session.execute('select * from system_schema.keyspaces') print(r.current_rows)
Note d'uso:
Sostituisci
"con il percorso del certificato salvato nel primo passaggio.path_to_file/sf-class2-root.crt"Assicuratevi che
aws_access_key_id,aws_secret_access_key, e ilaws_session_tokenabbina aAccess KeySecret Access Key, eSession Tokenhai ottenuto usandoboto3.session. Per ulteriori informazioni, consulta Credentialsnella AWS SDK for Python (Boto3). Per un elenco degli endpoint disponibili, vedereEndpoint di servizio per Amazon Keyspaces.
