Amazon Keyspaces에 대한 AWS 보안 인증 생성 및 구성

AWS CLI, AWS SDK또는 Cassandra 클라이언트 드라이버와 SigV4 플러그인을 사용하여 프로그래밍 방식으로 Amazon Keyspaces에 액세스하려면 액세스 키가 있는 IAM 사용자 또는 역할이 필요합니다. AWS 프로그래밍 방식으로를 사용하는 경우가 프로그래밍 방식 호출에서 자격 증명을 확인할 AWS 수 있도록 AWS 액세스 키를 제공합니다. 액세스 키는 액세스 키 ID(예: AKIAIOSFODNN7EXAMPLE)와 보안 액세스 키(예: )로 구성됩니다wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY. 이 주제에서는 이 프로세스의 필수 단계를 살펴봅니다.

보안 모범 사례에서는 제한된 권한이 있는 IAM 사용자를 생성하고 대신 IAM 역할을 특정 작업을 수행하는 데 필요한 권한과 연결하는 것이 좋습니다. 그러면 IAM 사용자는 일시적으로 IAM 역할을 수임하여 필요한 작업을 수행할 수 있습니다. 예를 들어 Amazon Keyspaces 콘솔을 사용하는 계정의 IAM 사용자는 역할로 전환하여 콘솔에서 역할의 권한을 일시적으로 사용할 수 있습니다. 사용자는 자신의 원래 권한을 포기하고 역할에 할당된 권한을 수임합니다. 사용자가 역할을 끝내면 원래 권한이 복원됩니다. 사용자가 역할을 수임하는 데 사용하는 자격 증명은 일시적입니다. 반대로 IAM 사용자에게는 장기 자격 증명이 있으므로 역할을 수임하는 대신 자신에게 직접 할당된 권한이 있는 경우 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다. 역할에 대한 자세한 내용은 IAM 사용 설명서의 역할에 대한 일반적인 시나리오: 사용자, 애플리케이션 및 서비스를 참조하세요.