기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Keyspace에 프로그래밍 방식으로 액세스하기 위한 서비스별 자격 증명 생성
서비스별 보안 인증 정보는 Cassandra가 인증 및 액세스 관리에 사용하는 것과 같은 전통적인 사용자 이름 및 암호와 유사합니다. 서비스별 자격 증명을 사용하면 IAM 사용자가 특정 자격 증명에 액세스할 수 있습니다. AWS
서비스. 이러한 장기 자격 증명은 다른 사용자에게 액세스하는 데 사용할 수 없습니다. AWS 서비스. 쿠키는 특정 IAM 사용자와 연결되어 있으며 다른 IAM 사용자가 사용할 수 없습니다.
다음 절차 중 하나를 사용하여 서비스별 자격 증명을 생성하십시오.
- Console
-
콘솔을 사용하여 서비스별 자격 증명을 생성합니다.
-
에 로그인하십시오. AWS Management Console 그리고 여세요 AWS Identity and Access Management 에서 콘솔을 https://console.aws.amazon.com/iam/home 실행하세요.
-
탐색 창에서 사용자를 선택한 다음, 이전에 생성한 사용자 중 Amazon Keyspaces 권한(정책 연결)이 있는 사용자를 선택합니다.
-
보안 인증 정보를 선택합니다. Amazon Keyspace용 보안 인증 정보에서 보안 인증 정보 생성을 선택하여 서비스별 보안 인증 정보를 생성합니다.
이제 서비스별 자격 증명을 사용할 수 있습니다. 이 때가 암호를 다운로드하거나 볼 수 있는 유일한 시간입니다. 나중에 복구할 수 없습니다. 그러나 언제든지 암호를 재설정할 수 있습니다. 나중에 필요하므로 사용자와 암호를 안전한 위치에 저장하세요.
- CLI
-
를 사용하여 서비스별 자격 증명을 생성합니다. AWS CLI
서비스별 자격 증명을 생성하려면 먼저 다음을 다운로드, 설치 및 구성해야 합니다. AWS Command Line Interface (AWS CLI):
-
다운로드 AWS CLI http://aws.amazon.com/cli 에서.
더 AWS CLI 윈도우, macOS 또는 리눅스에서 실행됩니다.
-
설치 지침을 따르십시오. AWS
CLI및 구성 AWS CLI에서 AWS Command Line Interface 사용자 가이드.
-
사용 AWS CLI, Amazon Keyspace에 액세스할 수 있도록 다음 명령을 실행하여 사용자에 alice
대한 서비스별 자격 증명을 생성합니다.
aws iam create-service-specific-credential \
--user-name alice \
--service-name cassandra.amazonaws.com
출력은 다음과 같습니다.
{
"ServiceSpecificCredential": {
"CreateDate": "2019-10-09T16:12:04Z",
"ServiceName": "cassandra.amazonaws.com",
"ServiceUserName": "alice-at-111122223333",
"ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
"UserName": "alice",
"Status": "Active"
}
}
출력에서 ServiceUserName
및 ServicePassword
값을 기록해 둡니다. 이 값은 나중에 필요하므로 안전한 위치에 저장하세요.
ServicePassword
을 사용할 수 있는 유일한 시간입니다.