Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces

As credenciais específicas de serviço são semelhantes ao nome de usuário e à senha que o Cassandra usa para autenticação e gerenciamento de acesso. As credenciais específicas do serviço permitem que os IAM usuários acessem um determinado AWS serviço. Essas credenciais de longo prazo não podem ser usadas para acessar outras AWS serviços. Eles estão associados a um IAM usuário específico e não podem ser usados por outros IAM usuários.

Importante

As credenciais específicas do serviço são credenciais de longo prazo associadas a um IAM usuário específico e só podem ser usadas para o serviço para o qual foram criadas. Para conceder permissões a IAM funções ou identidades federadas para acessar todas as suas AWS recursos usando credenciais temporárias, você deve usar AWS autenticação com o plug-in de autenticação SigV4 para Amazon Keyspaces.

Use um dos procedimentos a seguir para gerar credenciais específicas do serviço.

Console
Crie credenciais específicas do serviço usando o console

  1. Faça login no AWS Management Console e abra o AWS Identity and Access Management console emhttps://console.aws.amazon.com/iam/home.

  2. No painel de navegação, escolha Usuários e, em seguida, escolha o usuário que você criou anteriormente e que tem permissões do Amazon Keyspaces (política anexada).

  3. Selecione Credenciais de segurança. Em Credenciais para Amazon Keyspaces, escolha Gerar credenciais para gerar as credenciais específicas do serviço.

    As credenciais específicas do seu serviço agora estão disponíveis. Esta é a única vez que a senha pode ser visualizada ou baixada. Não será possível recuperá-la posteriormente. No entanto, é possível redefinir a senha a qualquer momento. Salve o usuário e a senha em um local seguro, pois você precisará deles mais tarde.

CLI
Crie credenciais específicas do serviço usando o AWS CLI

Antes de gerar credenciais específicas do serviço, você precisa baixar, instalar e configurar o AWS Command Line Interface (AWS CLI):

  1. Baixe o AWS CLI em http://aws.amazon.com/cli.

    nota

    A ferramenta AWS CLI roda em Windows, macOS ou Linux.

  2. Siga as instruções para instalar o AWS CLIe configurando o AWS CLIno AWS Command Line Interface Guia do usuário.

  3. Usar o AWS CLI, execute o comando a seguir para gerar credenciais específicas do serviço para a usuáriaalice, para que ela possa acessar o Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

A saída é semelhante à seguinte.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Na saída, observe os valores de ServiceUserName e ServicePassword. Salve os valores em um local seguro, pois você precisará deles mais tarde.

Importante

Este é o único momento em que o ServicePassword estará disponível para você.