翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CLI、、 AWS SDKまたは SigV4 プラグインを使用して Amazon Keyspaces にプログラムでアクセスするための認証情報を取得するには、まず IAM ユーザーまたはロールを作成する必要があります。ユーザーを作成しIAM、Amazon Keyspaces にプログラムでアクセスできるようにそのIAMユーザーを設定するプロセスを次のステップに示します。
-
オペレーションを使用して AWS Management Console、、 AWS CLI、Tools for Windows PowerShell、または でユーザーを作成します AWS API。でユーザーを作成すると AWS Management Console、認証情報が自動的に作成されます。
-
プログラムによりユーザーを作成する場合は、追加のステップでそのユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成する必要があります。
-
Amazon Keyspaces へのアクセス許可をユーザーに付与します。
IAM ユーザーを作成するために必要なアクセス許可については、「 IAMリソースにアクセスするために必要なアクセス許可」を参照してください。
プログラムによるアクセス権を持つ IAM ユーザーを作成する (コンソール)
にサインイン AWS Management Console し、 で IAMコンソールを開きますhttps://console.aws.amazon.com/iam/
。 -
ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。
-
新しいユーザーのユーザー名を入力します。これは のサインイン名です AWS。
注記
ユーザー名は、最大 64 文字の英数字、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (_)、ハイフン (-) を組み合わせて指定します。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。たとえば、 TESTUSERと testuser という名前の 2 つのユーザーを作成することはできません。
-
新しいユーザーのアクセスキーを作成するには、[アクセスキー - プログラムによるアクセス] を選択します。[Final (最終)] ページに到達すると、アクセスキーの表示やダウンロードができます。
[Next: Permissions (次へ: 許可)] を選択します。
-
[アクセス許可を設定] ページで、[既存のポリシーを直接添付] を選択して、新しいユーザーにアクセス許可を割り当てます。
このオプションは、アカウントで利用可能な AWS 管理ポリシーとカスタマー管理ポリシーのリストを表示します。検索フィールドに
keyspaces
を入力して、Amazon Keyspaces に関連するポリシーのみを表示できます。Amazon Keyspaces の場合、利用可能なマネージドポリシーは
AmazonKeyspacesFullAccess
とAmazonKeyspacesReadOnlyAccess
です。各ポリシーの詳細については、「AWS Amazon Keyspaces の マネージドポリシー」を参照してください。テスト目的で接続チュートリアルに従うには、新しいIAMユーザーの
AmazonKeyspacesReadOnlyAccess
ポリシーを選択します。注意:ベストプラクティスとして、最小権限の原則に従い、特定のリソースへのアクセスを制限し、必要なアクションのみを許可するカスタムポリシーを作成することをお勧めします。IAM ポリシーの詳細と Amazon Keyspaces のポリシー例については、「」を参照してくださいAmazon Keyspaces のアイデンティティベースポリシー。カスタムのアクセス許可ポリシーを作成したら、ポリシーをロールにアタッチし、ユーザーが適切なロールを一時的に引き受けられるようにします。[Next: Tags] (次へ: タグ) を選択します。
-
[タグを追加 (オプション)] ページでは、ユーザーのタグを追加するか、[次へ:確認] を選択できます。
[レビュー] ページで、この時点までに行ったすべての選択を確認できます。続行する準備ができたら、[Create user (ユーザーの作成)] を選択します。
-
ユーザーのアクセスキー (アクセスキーIDsとシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある表示を選択します。アクセスキーを保存するには、[Download .csv (.csv のダウンロード)] を選択し、安全な場所にファイルを保存します。
重要
シークレットアクセスキーの表示またはダウンロードを実行できるのはこの時点だけです。ユーザーが SigV4 プラグインを使用できるようにするには、あらかじめこの情報を提供しておく必要があります。ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。このステップを行った後に、シークレットキーに再度アクセスすることはできません。