Amazon Keyspaces で IAM を使用する(Apache Cassandra の場合)
Amazon Keyspaces (Apache Cassandra 用) は、スケーラブルで可用性の高い、Apache Cassandra 互換のマネージドデータベースサービスです。AWS Management Console を通じてかプログラムにより、Amazon Keyspaces にアクセスできます。サービス固有の認証情報を使用して Amazon Keyspaces にプログラムでアクセスするには、cqlsh
またはオープンソースの Cassandra ドライバーを使用できます。サービス固有の認証情報は、Cassandra が認証とアクセス管理に使用するようなユーザー名とパスワードを含みます。サポート対象の各サービスでは、ユーザーごとにサービス固有の認証情報を最大 2 セット設定できます。
AWS アクセスキーを使用して Amazon Keyspaces にプログラムでアクセスするには、AWS SDK や AWS Command Line Interface (AWS CLI) またはオープンソースの Cassandra ドライバーと SigV4 プラグインを使用できます。詳細については、「Amazon Keyspaces (Apache Cassandra 向け) 開発者ガイド」の「Amazon Keyspaces の AWS の認証情報の作成と設定」を参照してください。
注記
コンソール経由で Amazon Keyspaces とやり取りする予定がある場合、サービス固有の認証情報を生成する必要はありません。詳細については、「Amazon Keyspaces (Apache Cassandra 向け) 開発者ガイド」の「コンソールを使用した Amazon Keyspaces へのアクセス」を参照してください。
Amazon Keyspaces にアクセスするために必要な権限の詳細については、 『Amazon Keyspaces (Apache Cassandra 用)開発者ガイド』の「Amazon キースペース (Apache Cassandraの場合) ID ベースのポリシーの例」を参照してください。
Amazon Keyspaces 認証情報の生成 (コンソール)
AWS Management Console を使用して、IAM ユーザー用の Amazon Keyspaces (Apache Cassandra 用) 認証情報を生成できます。
Amazon Keyspaces サービス固有の認証情報を生成するには (コンソール)
AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで、[ユーザー] を選択し、認証情報を必要とするユーザーの名前を選択します。
-
[セキュリティ認証情報] タブにある [Amazon Keyspaces (Apache Cassandra 用) の認証情報] で、[認証情報を生成する] を選択します。
-
これで、サービス固有の認証情報が利用可能になりました。パスワードを表示またはダウンロードできるのはこのときだけです。後で回復することはできません。ただし、パスワードはいつでもリセットできます。ユーザーおよびパスワードは後で必要になるため、安全な場所に保存します。
Amazon Keyspaces 認証情報の生成(AWS CLI)
AWS CLI を使用して、IAM ユーザー用の Amazon Keyspaces (Apache Cassandra 用) 認証情報を生成できます。
Amazon Keyspaces サービス固有の認証情報を生成するには (AWS CLI)
-
以下のコマンドを使用します。
Amazon Keyspaces 認証情報の生成(AWS API)
AWS API を使用して、IAM ユーザー用の Amazon Keyspaces (Apache Cassandra 用) 認証情報を生成できます。
Amazon Keyspaces サービス固有の認証情報を生成するには (AWS API)
-
以下のオペレーションを実行します。