2단계: 애플리케이션 구성 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: 애플리케이션 구성

이 단계에서는 SigV4 플러그인을 사용하여 Amazon Keyspace에 연결되는 애플리케이션을 구축합니다. Github의 Amazon Keyspaces 예제 코드 리포지토리에서 예제 자바 애플리케이션을 보고 다운로드할 수 있습니다. 또는 자체 애플리케이션을 사용하여 모든 구성 단계를 완료하여 따라할 수도 있습니다.

애플리케이션을 구성하고 필요한 종속성을 추가하세요.

  1. 다음 명령을 사용하여 Github 리포지토리를 복제하여 예제 Java 애플리케이션을 다운로드할 수 있습니다.

    git clone https://github.com/aws-samples/amazon-keyspaces-examples.git

  2. Github 리포지토리를 다운로드한 후 다운로드한 파일의 압축을 풀고 디렉토리에서 해당 파일로 이동합니다. resources application.conf

    1. 애플리케이션 구성

      이 단계에서는 SigV4 인증 플러그인을 구성합니다. 애플리케이션에서 다음 예제를 사용할 수 있습니다. 아직 생성하지 않았다면 IAM 액세스 키 (액세스 키 ID 및 보안 액세스 키) 를 생성하여 AWS 구성 파일이나 환경 변수에 저장해야 합니다. 자세한 지침은 에서 요구하는 자격 증명 AWS CLI, AWS SDK, 또는 카산드라 클라이언트 드라이버를 위한 Amazon Keyspaces SigV4 플러그인 섹션을 참조하십시오. 필요에 따라 Amazon Keyspaces의 AWS 지역 및 서비스 엔드포인트를 업데이트하십시오. 더 많은 서비스 엔드포인트는 을 참조하십시오. Amazon Keyspaces의 서비스 엔드포인트 신뢰 저장소 위치, 신뢰 저장소 이름 및 신뢰 저장소 암호를 자신의 것으로 바꾸십시오.

      datastax-java-driver {
  basic.contact-points = ["cassandra.aws-region.amazonaws.com:9142"]
  basic.load-balancing-policy.local-datacenter = "aws-region"
  advanced.auth-provider {
    class = software.aws.mcs.auth.SigV4AuthProvider
    aws-region = "aws-region"
  }
  advanced.ssl-engine-factory {
    class = DefaultSslEngineFactory
    truststore-path = "truststore_locationtruststore_name.jks"
    truststore-password = "truststore_password;"
  }
}

    2. STS 모듈 종속성을 추가합니다.

      이렇게 하면 애플리케이션이 제공해야 하는 AWS 자격 증명을 WebIdentityTokenCredentialsProvider 반환하는 a를 사용하여 서비스 계정이 IAM 역할을 수임할 수 있는 기능이 추가되었습니다. 다음 예제를 기반으로 이 작업을 수행할 수 있습니다.

              <dependency>
            <groupId>com.amazonaws</groupId>
            <artifactId>aws-java-sdk-sts</artifactId>
            <version>1.11.717</version> 
        </dependency>

    3. SigV4 종속성을 추가합니다.

      이 패키지는 Amazon Keyspaces에 인증하는 데 필요한 SigV4 인증 플러그인을 구현합니다.

              <dependency>
            <groupId>software.aws.mcs</groupId>
            <artifactId>aws-sigv4-auth-cassandra-java-driver-plugin</artifactId>
            <version>4.0.3</version> 
        </dependency>

  3. 로깅 종속성을 추가하십시오.

    로그가 없으면 연결 문제를 해결할 수 없습니다. 이 자습서에서는 로깅 slf4j 프레임워크로 사용하고 로그 출력을 저장하는 logback.xml 데 사용합니다. 연결을 debug 설정하기 위해 로깅 수준을 로 설정했습니다. 다음 예제를 사용하여 종속성을 추가할 수 있습니다.

            <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>2.0.5</version> 
        </dependency>

    다음 코드 스니펫을 사용하여 로깅을 구성할 수 있습니다.

    <configuration>
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        
        <encoder>
            <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>

    <root level="debug">
        <appender-ref ref="STDOUT" />
    </rootv
</configuration>
    참고

    연결 debug 실패를 조사하려면 레벨이 필요합니다. 애플리케이션에서 Amazon Keyspaces에 성공적으로 연결되면 로깅 수준을 info 또는 warning 필요에 따라 변경할 수 있습니다.