Criar e configurar AWS credenciais para Amazon Keyspaces

Para acessar o Amazon Keyspaces programaticamente com o AWS CLI, o AWS SDK, ou com os drivers do cliente Cassandra e o plug-in SigV4, você precisa de um IAM usuário ou função com chaves de acesso. Quando você usa AWS programaticamente, você fornece seu AWS teclas de acesso para que AWS pode verificar sua identidade em chamadas programáticas. Suas chaves de acesso consistem em um ID de chave de acesso (por exemplo,AKIAIOSFODNN7EXAMPLE) e uma chave de acesso secreta (por exemplo, wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY). Este tópico o guia pelas etapas necessárias nesse processo.

As melhores práticas de segurança recomendam que você crie IAM usuários com permissões limitadas e, em vez disso, associe IAM funções às permissões necessárias para realizar tarefas específicas. IAMos usuários podem então assumir temporariamente IAM funções para realizar as tarefas necessárias. Por exemplo, IAM os usuários da sua conta usando o console do Amazon Keyspaces podem mudar para uma função para usar temporariamente as permissões da função no console. Os usuários cedem suas permissões originais e assumem as permissões atribuídas à função. Quando os usuários saem da função, suas permissões originais são restauradas. As credenciais que os usuários usam para assumir a função são temporárias. Pelo contrário, IAM os usuários têm credenciais de longo prazo, o que representa um risco de segurança se, em vez de assumir funções, tiverem permissões atribuídas diretamente a eles. Para ajudar a reduzir esse risco, recomendamos que você forneça a esses usuários somente as permissões necessárias para realizar a tarefa e que você os remova quando não forem mais necessários. Para obter mais informações sobre funções, consulte Cenários comuns para funções: usuários, aplicativos e serviços no Guia do IAM usuário.