Amazon Keyspaces (Apache Cassandra 向け) へのアクセス - Amazon Keyspaces (Apache Cassandra 向け)
AWS Identity and Access Management を設定するAmazon Keyspaces を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Keyspaces (Apache Cassandra 向け) へのアクセス

Amazon Keyspaces へのアクセスには、コンソール、AWS CloudShell、AWS SDK、または Apache 2.0 ライセンス取得済みの Cassandra ドライバーを使用できます。または、cqlsh クライアントを実行してプログラムによってアクセスできます。Amazon Keyspaces では、Apache Cassandra 3.11.2 と互換性のあるドライバーとクライアントがサポートされています。Amazon Keyspaces にアクセスする前に、AWS Identity and Access Management の設定を終わらせ、IAM アイデンティティに Amazon Keyspaces へのアクセス許可を付与する必要があります。

AWS Identity and Access Management を設定する

AWS アカウントへのサインアップ

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

  1. ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」のAWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)を参照してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドAWS アクセスポータルにサインインするを参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

Amazon Keyspaces を設定する

Amazon Keyspaces リソースへのアクセスは、IAM を使用して管理します。IAM を使用すれば、IAM ユーザー、ロール、フェデレーティッドアイデンティティに、Amazon Keyspaces の特定のリソースへの読み書きアクセス許可を付与するポリシーをアタッチできます。

IAM アイデンティへのアクセス許可の付与を開始するには、Amazon Keyspaces 用の AWS マネージドポリシーのいずれかを使用できます。

  • AmazonKeyspacesFullAccess – Amazon Keyspaces 内のすべてのリソースへのアクセス許可を付与し、すべての機能へのフルアクセスを認めるポリシー。

  • AmazonKeyspacesReadOnlyAccess_v2 – Amazon Keyspaces への読み取り専用のアクセス許可を付与するポリシー。

マネージドポリシーで定義されているアクションの詳細については、「AWS Amazon Keyspaces の マネージドポリシー」を参照してください。

IAM アイデンティティが実行可能なアクションの範囲や、アイデンティティがアクセス可能なリソースを制限するには、AmazonKeyspacesFullAccess マネージドポリシーをテンプレートとして使用してカスタムポリシーを作成し、不要なアクセス許可をすべて削除できます。また、特定のキースペースやテーブルにアクセスを限定することもできます。Amazon Keyspaces でアクションを制限する方法や、特定のリソースにアクセスを限定する方法については、「Amazon Keyspaces と の連携方法 IAM」を参照してください。

AWS アカウントを作成し、IAM アイデンティティに Amazon Keyspaces へのアクセスを許可するポリシーを作成した後で Amazon Keyspaces にアクセスするには、次のいずれかのセクションに進んでください。