Gerar credenciais específicas do serviço - Amazon Keyspaces (para Apache Cassandra)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerar credenciais específicas do serviço

As credenciais específicas de serviço são semelhantes ao nome de usuário e à senha que o Cassandra usa para autenticação e gerenciamento de acesso. As credenciais específicas do serviço permitem que os usuários do IAM acessem um serviço AWS específico. Essas credenciais de longo prazo não podem ser usadas para acessar outros AWS serviços. Eles estão associados a um usuário específico do IAM e não podem ser usados por outros usuários do IAM.

Importante

As credenciais específicas do serviço são credenciais de longo prazo associadas a um usuário específico do IAM e só podem ser usadas para o serviço para o qual foram criadas. Para conceder permissões às funções do IAM ou identidades federadas para acessar todos os seus AWS recursos usando credenciais temporárias, você deve usar a AWS autenticação com o plug-in de autenticação SigV4 para Amazon Keyspaces.

Use um dos procedimentos a seguir para gerar credenciais específicas do serviço.

Para gerar credenciais específicas do serviço usando o console

  1. Faça login no AWS Management Console e abra o AWS Identity and Access Management console emhttps://console.aws.amazon.com/iam/home.

  2. No painel de navegação, escolha Usuários e, em seguida, escolha o usuário que você criou anteriormente e que tem permissões do Amazon Keyspaces (política anexada).

  3. Selecione Credenciais de segurança. Em Credenciais para Amazon Keyspaces, escolha Gerar credenciais para gerar as credenciais específicas do serviço.

    As credenciais específicas do seu serviço agora estão disponíveis. Esta é a única vez que a senha pode ser visualizada ou baixada. Não será possível recuperá-la posteriormente. No entanto, é possível redefinir a senha a qualquer momento. Salve o usuário e a senha em um local seguro, pois você precisará deles mais tarde.

Para gerar credenciais específicas do serviço usando o AWS CLI

Antes de gerar credenciais específicas do serviço, você precisa baixar, instalar e configurar o AWS Command Line Interface ():AWS CLI

  1. Faça o download AWS CLI em http://aws.amazon.com/cli.

    nota

    AWS CLI É executado em Windows, macOS ou Linux.

  2. Siga as instruções para instalar a AWS CLI e configurar a AWS CLI no Guia do usuário.AWS Command Line Interface

  3. Usando o AWS CLI, execute o comando a seguir para gerar credenciais específicas do serviço para a usuáriaalice, para que ela possa acessar o Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

A saída é semelhante à seguinte.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Na saída, observe os valores de ServiceUserName e ServicePassword. Salve os valores em um local seguro, pois você precisará deles mais tarde.

Importante

Este é o único momento em que o ServicePassword estará disponível para você.