翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Keyspaces にプログラムによってアクセスするための認証情報を作成する
Amazon Keyspaces リソースへのプログラムアクセスに必要な認証情報を、ユーザーとアプリケーションに提供するには、次のいずれかを実行します。
-
Cassandra が認証とアクセス管理に使用する従来のユーザー名とパスワードに似たサービス固有の認証情報を作成します。 AWS サービス固有の認証情報は、特定の AWS Identity and Access Management (IAM) ユーザーに関連付けられ、作成されたサービスにのみ使用できます。詳細については、「IAM ユーザーガイド」の「Using IAM with Amazon Keyspaces (for Apache Cassandra)」(IAM と Amazon Keyspaces (Apache Cassandra 向け) の併用) を参照してください。
警告
IAM ユーザーは長期認証情報を保有するため、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。
-
セキュリティを強化するために、すべての AWS サービスで使用される IAM ID を作成し、一時的な認証情報を使用することをお勧めします。Cassandra クライアントドライバー用の Amazon Keyspaces SigV4 認証プラグインを使用すると、ユーザー名とパスワードではなく IAM アクセスキーを使用して Amazon Keyspaces のコールの認証を行うことができます。Amazon Keyspaces SigV4 プラグインにより、IAM ユーザー、ロール、およびフェデレーティッドアイデンティティの認証を Amazon Keyspaces API リクエストで行えるようにするには、「AWS Signature Version 4 process (SigV4)」( 署名バージョン 4 プロセス (SigV4)) を参照してください。
SigV4 プラグインは次の場所からダウンロードできます。
Java: https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
。 Node.js: https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
。 Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
。 Go: https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
。
SigV4 認証プラグインを使用して接続を確立する方法のサンプルコードについては、「Cassandra クライアントドライバーを使用した Amazon Keyspaces へのプログラムアクセス」を参照してください。
