AWS アカウントの Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する - Amazon Keyspaces (Apache Cassandra 向け)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS アカウントの Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する

AWS CLI、、 AWS SDKまたは SigV4 プラグインを使用して Amazon Keyspaces にプログラムでアクセスするための認証情報を取得するには、まず IAM ユーザーまたはロールを作成する必要があります。ユーザーを作成しIAM、Amazon Keyspaces にプログラムでアクセスできるようにそのIAMユーザーを設定するプロセスを次のステップに示します。

  1. オペレーションを使用して AWS Management Console、、 AWS CLI、Tools for Windows PowerShell、または でユーザーを作成します AWS API。でユーザーを作成すると AWS Management Console、認証情報が自動的に作成されます。

  2. プログラムによりユーザーを作成する場合は、追加のステップでそのユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成する必要があります。

  3. Amazon Keyspaces へのアクセス許可をユーザーに付与します。

IAM ユーザーを作成するために必要なアクセス許可については、「 IAMリソースにアクセスするために必要なアクセス許可」を参照してください。

Console
プログラムによるアクセス権を持つ IAM ユーザーを作成する (コンソール)

  1. にサインイン AWS Management Console し、 で IAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。

  3. 新しいユーザーのユーザー名を入力します。これは のサインイン名です AWS。

    注記

    ユーザー名は、最大 64 文字の英数字、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (_)、ハイフン (-) を組み合わせて指定します。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。たとえば、 TESTUSERtestuser という名前の 2 つのユーザーを作成することはできません。

  4. 新しいユーザーのアクセスキーを作成するには、[アクセスキー - プログラムによるアクセス] を選択します。[Final (最終)] ページに到達すると、アクセスキーの表示やダウンロードができます。

    [Next: Permissions (次へ: 許可)] を選択します。

  5. [アクセス許可を設定] ページで、[既存のポリシーを直接添付] を選択して、新しいユーザーにアクセス許可を割り当てます。

    このオプションは、アカウントで利用可能な AWS 管理ポリシーとカスタマー管理ポリシーのリストを表示します。検索フィールドに keyspaces を入力して、Amazon Keyspaces に関連するポリシーのみを表示できます。

    Amazon Keyspaces の場合、利用可能なマネージドポリシーは AmazonKeyspacesFullAccessAmazonKeyspacesReadOnlyAccess です。各ポリシーの詳細については、「AWS Amazon Keyspaces の マネージドポリシー」を参照してください。

    テスト目的で接続チュートリアルに従うには、新しいIAMユーザーのAmazonKeyspacesReadOnlyAccessポリシーを選択します。注意:ベストプラクティスとして、最小権限の原則に従い、特定のリソースへのアクセスを制限し、必要なアクションのみを許可するカスタムポリシーを作成することをお勧めします。IAM ポリシーの詳細と Amazon Keyspaces のポリシー例については、「」を参照してくださいAmazon Keyspaces のアイデンティティベースポリシー。カスタムのアクセス許可ポリシーを作成したら、ポリシーをロールにアタッチし、ユーザーが適切なロールを一時的に引き受けられるようにします。

    [Next: Tags] (次へ: タグ) を選択します。

  6. [タグを追加 (オプション)] ページでは、ユーザーのタグを追加するか、[次へ:確認] を選択できます。

  7. [レビュー] ページで、この時点までに行ったすべての選択を確認できます。続行する準備ができたら、[Create user (ユーザーの作成)] を選択します。

  8. ユーザーのアクセスキー (アクセスキーIDsとシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある表示を選択します。アクセスキーを保存するには、[Download .csv (.csv のダウンロード)] を選択し、安全な場所にファイルを保存します。

    重要

    シークレットアクセスキーの表示またはダウンロードを実行できるのはこの時点だけです。ユーザーが SigV4 プラグインを使用できるようにするには、あらかじめこの情報を提供しておく必要があります。ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。このステップを行った後に、シークレットキーに再度アクセスすることはできません。

CLI
プログラムによるアクセス権を持つ IAM ユーザーを作成する (AWS CLI)

  1. 次の AWS CLI コードでユーザーを作成します。

  2. ユーザーにプログラムアクセス権を付与します。これにはアクセスキーが必要です。アクセスキーは、次の方法で生成できます。

    • AWS CLI: aws iam create-access-key

    • Windows 用の ツール PowerShell: New-IAMAccessKey

    • IAM API: CreateAccessKey

      重要

      シークレットアクセスキーの表示またはダウンロードを実行できるのはこの時点だけです。ユーザーが SigV4 プラグインを使用できるようにするには、あらかじめこの情報を提供しておく必要があります。ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。このステップを行った後に、シークレットキーに再度アクセスすることはできません。

  3. ユーザーのアクセス許可を定義する AmazonKeyspacesReadOnlyAccess ポリシーをユーザーにアタッチします。注意: ベストプラクティスとして、ユーザーのアクセス許可の管理は、ユーザーをグループに追加してグループにポリシーをアタッチすることで (ユーザーに直接アタッチするのではなく) 行うことをお勧めします。