기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Keyspaces에 프로그래밍 방식으로 액세스하기 위한 자격 증명 만들기
Amazon Keyspaces 리소스에 프로그래밍 방식으로 액세스할 수 있는 자격 증명을 사용자와 애플리케이션에 제공하려면 다음 중 하나를 수행할 수 있습니다.
-
Cassandra가 인증 및 액세스 관리에 사용하는 기존 사용자 이름 및 암호와 유사한 서비스별 자격 증명 생성. AWS 서비스별 자격 증명은 특정 AWS Identity and Access Management(IAM) 사용자와 연결되며 해당 자격 증명 정보를 생성한 서비스에만 사용할 수 있습니다. 자세한 내용은 IAM 사용 설명서의 Amazon Keyspaces(Apache Cassandra용)에서 IAM 사용을 참조하세요.
주의
IAM 사용자는 장기 자격 증명을 가지므로 보안 위험이 있습니다. 이 위험을 줄이려면 이러한 사용자에게 작업을 수행하는 데 필요한 권한만 제공하고 더 이상 필요하지 않을 경우 이러한 사용자를 제거하는 것이 좋습니다.
-
보안을 강화하려면 모든 AWS 서비스에서 사용되는 IAM ID를 만들고 임시 자격 증명을 사용하는 것이 좋습니다. Cassandra 클라이언트 드라이버용 Amazon Keyspaces SigV4 인증 플러그인을 사용하면 사용자 이름 및 암호 대신 IAM 액세스 키를 사용하여 Amazon Keyspaces에 대한 호출을 인증할 수 있습니다. Amazon Keyspaces SigV4 플러그인을 사용하여 IAM 사용자, 역할, 페더레이션 ID가 Amazon Keyspaces API 요청에서 인증할 수 있도록 지원하는 방법에 대해 자세히 알아보려면 AWS Signature Version 4 프로세스(SiGV4)를 참조하세요.
다음 위치에서 SigV4 플러그인을 다운로드할 수 있습니다.
Java: https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js: https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. Go: https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
SigV4 인증 플러그인을 사용하여 연결을 설정하는 방법을 보여주는 코드 샘플은 Cassandra 클라이언트 드라이버를 사용하여 프로그래밍 방식으로 Amazon Keyspaces에 액세스 섹션을 참조하십시오.
