Amazon Keyspace에 프로그래밍 방식으로 액세스하기 위한 서비스별 자격 증명 생성 - Amazon Keyspaces(Apache Cassandra용)

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Keyspace에 프로그래밍 방식으로 액세스하기 위한 서비스별 자격 증명 생성

서비스별 보안 인증 정보는 Cassandra가 인증 및 액세스 관리에 사용하는 것과 같은 전통적인 사용자 이름 및 암호와 유사합니다. 서비스별 자격 증명을 사용하면 IAM 사용자가 특정 자격 증명에 액세스할 수 있습니다. AWS 서비스. 이러한 장기 자격 증명은 다른 사용자에게 액세스하는 데 사용할 수 없습니다. AWS 서비스. 쿠키는 특정 IAM 사용자와 연결되어 있으며 다른 IAM 사용자가 사용할 수 없습니다.

중요

서비스별 자격 증명은 특정 IAM 사용자와 관련된 장기 자격 증명으로, 해당 자격 증명을 만든 서비스에만 사용할 수 있습니다. IAM역할 또는 페더레이션된 ID에 모든 데이터에 액세스할 수 있는 권한을 부여하려면 AWS 임시 자격 증명을 사용하는 리소스는 다음을 사용해야 합니다. AWS Amazon Keyspace용 SigV4 인증 플러그인을 사용한 인증

다음 절차 중 하나를 사용하여 서비스별 자격 증명을 생성하십시오.

Console
콘솔을 사용하여 서비스별 자격 증명을 생성합니다.
  1. 에 로그인하십시오. AWS Management Console 그리고 여세요 AWS Identity and Access Management 에서 콘솔을 https://console.aws.amazon.com/iam/home 실행하세요.

  2. 탐색 창에서 사용자를 선택한 다음, 이전에 생성한 사용자 중 Amazon Keyspaces 권한(정책 연결)이 있는 사용자를 선택합니다.

  3. 보안 인증 정보를 선택합니다. Amazon Keyspace용 보안 인증 정보에서 보안 인증 정보 생성을 선택하여 서비스별 보안 인증 정보를 생성합니다.

    이제 서비스별 자격 증명을 사용할 수 있습니다. 이 때가 암호를 다운로드하거나 볼 수 있는 유일한 시간입니다. 나중에 복구할 수 없습니다. 그러나 언제든지 암호를 재설정할 수 있습니다. 나중에 필요하므로 사용자와 암호를 안전한 위치에 저장하세요.

CLI
를 사용하여 서비스별 자격 증명을 생성합니다. AWS CLI

서비스별 자격 증명을 생성하려면 먼저 다음을 다운로드, 설치 및 구성해야 합니다. AWS Command Line Interface (AWS CLI):

  1. 다운로드 AWS CLI http://aws.amazon.com/cli 에서.

    참고

    더 AWS CLI 윈도우, macOS 또는 리눅스에서 실행됩니다.

  2. 설치 지침을 따르십시오. AWS CLI 구성 AWS CLI에서 AWS Command Line Interface 사용자 가이드.

  3. 사용 AWS CLI, Amazon Keyspace에 액세스할 수 있도록 다음 명령을 실행하여 사용자에 alice 대한 서비스별 자격 증명을 생성합니다.

    aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com

출력은 다음과 같습니다.

{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }

출력에서 ServiceUserNameServicePassword 값을 기록해 둡니다. 이 값은 나중에 필요하므로 안전한 위치에 저장하세요.

중요

ServicePassword을 사용할 수 있는 유일한 시간입니다.