Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces

As credenciais específicas de serviço são semelhantes ao nome de usuário e à senha que o Cassandra usa para autenticação e gerenciamento de acesso. As credenciais específicas do serviço permitem que os usuários do IAM acessem um serviço AWS específico. Essas credenciais de longo prazo não podem ser usadas para acessar outros serviços AWS. Elas estão associados a um usuário específico do IAM e não podem ser usadas por outros usuários do IAM.

Importante

Credenciais específicas do serviço são credenciais de longo prazo associadas a um usuário do IAM específico e só podem ser usadas para o serviço para o qual foram criadas. Para conceder permissões aos perfis do IAM ou às identidades federadas para acessar todos os seus recursos do AWS usando credenciais temporárias, você deve usar a autenticação da AWS com o plug-in de autenticação SigV4 para o Amazon Keyspaces.

Use um dos procedimentos a seguir para gerar uma credencial específica do serviço.

Console
Crie credenciais específicas do serviço usando o console

  1. Faça login no AWS Management Console e abra o console do AWS Identity and Access Management em https://console.aws.amazon.com/iam/home.

  2. No painel de navegação, escolha Usuários e, em seguida, escolha o usuário que você criou anteriormente e que tem permissões do Amazon Keyspaces (política anexada).

  3. Selecione Credenciais de segurança. Em Credenciais para Amazon Keyspaces, escolha Gerar credenciais para gerar as credenciais específicas do serviço.

    As credenciais específicas do seu serviço agora estão disponíveis. Esta é a única vez que a senha pode ser visualizada ou baixada. Não será possível recuperá-la posteriormente. No entanto, é possível redefinir a senha a qualquer momento. Salve o usuário e a senha em um local seguro, pois você precisará deles mais tarde.

CLI
Crie credenciais específicas do serviço usando o AWS CLI

Antes de gerar credenciais específicas do serviço, você precisa baixar, instalar e configurar o AWS Command Line Interface (AWS CLI):

  1. Faça download do AWS CLI em http://aws.amazon.com/cli.

    nota

    A AWS CLI é executada no Windows, no macOS ou no Linux.

  2. Siga as instruções em Instalação da CLI da AWS e Configuração da CLI da AWS no Guia do usuário do AWS Command Line Interface.

  3. Usando o AWS CLI, execute o comando a seguir para gerar credenciais específicas do serviço para a usuária alice, para que ela possa acessar o Amazon Keyspaces.

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

A saída é semelhante à seguinte.

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

Na saída, observe os valores de ServiceUserName e ServicePassword. Salve os valores em um local seguro, pois você precisará deles mais tarde.

Importante

Este é o único momento em que o ServicePassword estará disponível para você.