の Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する AWS アカウント - Amazon Keyspaces (Apache Cassandra 向け)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の Amazon Keyspaces にプログラムでアクセスするための IAM ユーザーを作成する AWS アカウント

を使用して Amazon Keyspaces にプログラムでアクセスするための認証情報を取得するには AWS CLI、 AWS SDK、または SigV4 プラグインでは、まず IAM ユーザーまたはロールを作成する必要があります。IAM ユーザーを作成し、そのIAMユーザーを Amazon Keyspaces にプログラムでアクセスできるように設定するプロセスを次のステップに示します。

  1. でユーザーを作成する AWS Management Console、 AWS CLI、Tools for Windows PowerShell、または の使用 AWS API オペレーション。でユーザーを作成する場合 AWS Management Consoleすると、認証情報が自動的に作成されます。

  2. プログラムによりユーザーを作成する場合は、追加のステップでそのユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を作成する必要があります。

  3. Amazon Keyspaces へのアクセス許可をユーザーに付与します。

IAM ユーザーの作成に必要なアクセス許可については、「 IAMリソースへのアクセスに必要なアクセス許可」を参照してください。

Console
プログラムによるアクセス権を持つIAMユーザーを作成する (コンソール)

  1. にサインインする AWS Management Console でIAMコンソールを開きますhttps://console.aws.amazon.com/iam/

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。

  3. 新しいユーザーのユーザー名を入力します。これは のサインイン名です。 AWS.

    注記

    ユーザー名は、最大 64 文字の英数字、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (_)、ハイフン (-) を組み合わせて指定します。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。例えば、 TESTUSERtestuser という名前の 2 つのユーザーを作成することはできません。

  4. 新しいユーザーのアクセスキーを作成するには、[アクセスキー - プログラムによるアクセス] を選択します。[Final (最終)] ページに到達すると、アクセスキーの表示やダウンロードができます。

    [Next: Permissions (次へ: 許可)] を選択します。

  5. [アクセス許可を設定] ページで、[既存のポリシーを直接添付] を選択して、新しいユーザーにアクセス許可を割り当てます。

    このオプションは、 のリストを表示します。 AWS アカウントで利用可能な 管理ポリシーとカスタマー管理ポリシー。検索フィールドに keyspaces を入力して、Amazon Keyspaces に関連するポリシーのみを表示できます。

    Amazon Keyspaces の場合、利用可能なマネージドポリシーは AmazonKeyspacesFullAccessAmazonKeyspacesReadOnlyAccess です。各ポリシーの詳細については、「Amazon Keyspaces の AWS 管理ポリシー」を参照してください。

    テスト目的および接続チュートリアルに従うには、新しいIAMユーザーのAmazonKeyspacesReadOnlyAccessポリシーを選択します。注意:ベストプラクティスとして、最小権限の原則に従い、特定のリソースへのアクセスを制限し、必要なアクションのみを許可するカスタムポリシーを作成することをお勧めします。IAM ポリシーの詳細と Amazon Keyspaces のポリシー例については、「」を参照してくださいAmazon Keyspaces のアイデンティティベースポリシー。カスタムアクセス許可ポリシーを作成したら、ポリシーをロールにアタッチし、ユーザーに適切なロールを一時的に引き受けさせます。

    [Next: Tags] (次へ: タグ) を選択します。

  6. [タグを追加 (オプション)] ページでは、ユーザーのタグを追加するか、[次へ:確認] を選択できます。

  7. [レビュー] ページで、この時点までに行ったすべての選択を確認できます。続行する準備ができたら、[Create user (ユーザーの作成)] を選択します。

  8. ユーザーのアクセスキー (アクセスキーIDsとシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある表示を選択します。アクセスキーを保存するには、[Download .csv (.csv のダウンロード)] を選択し、安全な場所にファイルを保存します。

    重要

    シークレットアクセスキーの表示またはダウンロードを実行できるのはこの時点だけです。ユーザーが SigV4 プラグインを使用できるようにするには、あらかじめこの情報を提供しておく必要があります。ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。このステップを行った後に、シークレットキーに再度アクセスすることはできません。

CLI
プログラムによるアクセス IAM (AWS CLI)

  1. 以下を使用してユーザーを作成する AWS CLI コード。

  2. ユーザーにプログラムアクセス権を付与します。これにはアクセスキーが必要です。アクセスキーは、次の方法で生成できます。

    • AWS CLI: aws iam create-access-key

    • Tools for Windows PowerShell: New-IAMAccessKey

    • IAM API: CreateAccessKey

      重要

      シークレットアクセスキーの表示またはダウンロードを実行できるのはこの時点だけです。ユーザーが SigV4 プラグインを使用できるようにするには、あらかじめこの情報を提供しておく必要があります。ユーザーの新しいアクセスキー ID とシークレットアクセスキーは、安全な場所に保存してください。このステップを行った後に、シークレットキーに再度アクセスすることはできません。

  3. ユーザーのアクセス許可を定義する AmazonKeyspacesReadOnlyAccess ポリシーをユーザーにアタッチします。注意: ベストプラクティスとして、ユーザーのアクセス許可の管理は、ユーザーをグループに追加してグループにポリシーをアタッチすることで (ユーザーに直接アタッチするのではなく) 行うことをお勧めします。