Amazon Keyspaces (Apache Cassandra 向け) へのアクセス - Amazon Keyspaces (Apache Cassandra 向け)
設定 AWS Identity and Access ManagementAmazon Keyspaces のセットアップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Keyspaces (Apache Cassandra 向け) へのアクセス

コンソールを使用して Amazon Keyspaces にアクセスできます。 AWS CloudShellcqlsh 、クライアントを実行してプログラムで、 AWS SDK、または Apache 2.0 ライセンスの Cassandra ドライバーを使用します。Amazon Keyspaces では、Apache Cassandra 3.11.2 と互換性のあるドライバーとクライアントがサポートされています。Amazon Keyspaces にアクセスする前に、設定を完了する必要があります AWS Identity and Access Management 次に、Amazon Keyspaces への IAM ID アクセス許可を付与します。

設定 AWS Identity and Access Management

にサインアップする AWS アカウント

をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ に移動し、マイアカウント を選択すると、いつでも現在のアカウントアクティビティを表示し、アカウントを管理できます。

管理アクセスを持つユーザーを作成する

にサインアップした後 AWS アカウント、 をセキュリティで保護する AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および 管理ユーザーを作成して、日常的なタスクにルートユーザーを使用しないようにします。

のセキュリティ保護 AWS アカウントのルートユーザー

  1. にサインインします。AWS Management Console ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)

管理アクセスを持つユーザーを作成する

  1. IAM Identity Center を有効にします。

    手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド

  2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

    の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド

管理アクセス権を持つユーザーとしてサインインする

  • IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド

追加のユーザーにアクセス権を割り当てる

  1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

    手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド

Amazon Keyspaces のセットアップ

Amazon Keyspaces リソースへのアクセスは、 IAMを使用して管理されます。を使用するとIAM、Amazon Keyspaces の特定のリソースに読み取りおよび書き込みアクセス許可を付与するポリシーをIAMユーザー、ロール、およびフェデレーティッド ID にアタッチできます。

IAM ID へのアクセス許可の付与を開始するには、 AWS Amazon Keyspaces の マネージドポリシー:

  • AmazonKeyspacesFullAccess – このポリシーは、すべての機能へのフルアクセスを持つ Amazon Keyspaces 内のすべてのリソースにアクセスするアクセス許可を付与します。

  • AmazonKeyspacesReadOnlyAccess_v2 – このポリシーは、Amazon Keyspaces に読み取り専用アクセス許可を付与します。

管理ポリシーで定義されているアクションの詳細な説明については、「」を参照してくださいAmazon Keyspaces の AWS 管理ポリシー

ID が実行できるアクションの範囲を制限したり、IAMID がアクセスできるリソースを制限したりするには、AmazonKeyspacesFullAccess管理ポリシーをテンプレートとして使用し、不要なアクセス許可をすべて削除するカスタムポリシーを作成できます。特定のキースペースまたはテーブルへのアクセスを制限することもできます。Amazon Keyspaces でアクションを制限したり、特定のリソースへのアクセスを制限する方法の詳細については、「」を参照してくださいAmazon Keyspaces と の連携方法 IAM

の作成後に Amazon Keyspaces にアクセスするには AWS アカウント と は、Amazon Keyspaces への IAM ID アクセスを許可するポリシーを作成しました。次のセクションのいずれかに進みます。