As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Usando AWS CloudShell para acessar o Amazon Keyspaces
<a name="using-aws-with-cloudshell"></a>

AWS CloudShell é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do. Console de gerenciamento da AWS Você pode executar AWS CLI comandos em AWS serviços usando seu shell preferido (Bash PowerShell ou Z shell). AWS CloudShell vem pré-autenticado com suas credenciais do console e inclui ferramentas comuns para trabalhar com AWS serviços, incluindo o AWS CLI Python e o Node.js.

Você [inicia a AWS CloudShell partir do Console de gerenciamento da AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html#launch-options), e AWS as credenciais que você usou para entrar no console estão automaticamente disponíveis em uma nova sessão de shell. Essa pré-autenticação de AWS CloudShell usuários permite que você ignore a configuração de credenciais ao interagir com serviços AWS como o Amazon Keyspaces usando `cqlsh` ou a AWS CLI versão 2 (pré-instalada no ambiente computacional do shell).

## AWS CloudShell opções de integração
<a name="cloudshell-integration-options"></a>

O Amazon Keyspaces oferece duas formas de uso: AWS CloudShell

1. ** AWS CloudShell Experiência integrada** — Um método de conexão simplificado disponível diretamente no console do Amazon Keyspaces que inicializa e se conecta automaticamente `cqlsh-expansion` a um keyspace específico. Para obter instruções completas sobre como usar essa experiência integrada, consulte[Conecte-se ao Amazon Keyspaces usando o AWS CloudShell console](console_cloudshell_integration.md).

1. ** AWS CloudShell Configuração manual** - Instale e configure manualmente `cqlsh` em AWS CloudShell. As etapas são descritas nas seções a seguir e fornecem mais controle sobre o processo de instalação e permitem configurações personalizadas.

## Pré-requisitos
<a name="cloudshell-prerequisites"></a>

Antes de usar o Amazon Keyspaces com AWS CloudShell, certifique-se de ter:
+ Uma AWS conta com acesso ao Amazon Keyspaces e AWS CloudShell
+ Permissões apropriadas do IAM para usar os dois serviços
+ Familiaridade básica com a Cassandra Query Language (CQL)

## Começando com AWS CloudShell
<a name="getting-started-cloudshell"></a>

Para acessar AWS CloudShell:

1. Faça login no Console de gerenciamento da AWS

1. Inicie AWS CloudShell escolhendo o AWS CloudShell ícone na barra de navegação na parte superior do console ou navegando até [https://console.aws.amazon.com/cloudshell/](https://console.aws.amazon.com/cloudshell/)

1. Aguarde até que o AWS CloudShell ambiente seja inicializado

## Obtendo permissões do IAM para AWS CloudShell
<a name="cloudshell-permissions"></a>

Usando os recursos de gerenciamento de acesso fornecidos por AWS Identity and Access Management, os administradores podem conceder permissões aos usuários do IAM para que eles possam acessar AWS CloudShell e usar os recursos do ambiente.

A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política AWS gerenciada. Uma [política gerenciada pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) é uma política independente que é criada e administrada pela AWS. A seguinte política AWS gerenciada para CloudShell pode ser anexada às identidades do IAM:
+ `AWSCloudShellFullAccess`: concede permissão para uso AWS CloudShell com acesso total a todos os recursos.

Se você quiser limitar o escopo das ações que um usuário do IAM pode realizar AWS CloudShell, crie uma política personalizada que use a política `AWSCloudShellFullAccess` gerenciada como modelo. Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários em CloudShell, consulte [Gerenciamento de AWS CloudShell acesso e uso com políticas do IAM](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html) no *Guia do AWS CloudShell usuário*.

**nota**  
Sua identidade do IAM também exige uma política que conceda permissão para fazer chamadas para o Amazon Keyspaces.

Você pode usar uma política AWS gerenciada para dar à sua identidade do IAM acesso ao Amazon Keyspaces ou começar com a política gerenciada como modelo e remover as permissões que você não precisa. Você também pode limitar o acesso a tabelas e espaços de teclas específicos para criar uma política personalizada. A seguinte política gerenciada para o Amazon Keyspaces pode ser anexada às identidades do IAM:
+ [AmazonKeyspacesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesFullAccess.html)— Essa política concede permissão para usar o Amazon Keyspaces com acesso total a todos os recursos.

Para obter uma explicação detalhada das ações definidas na política gerenciada, consulte [AWS políticas gerenciadas para Amazon Keyspaces](security-iam-awsmanpol.md).

 Para obter mais informações sobre como restringir ações ou limitar o acesso a recursos específicos no Amazon Keyspaces, consulte [Como o Amazon Keyspaces funciona com o IAM](security_iam_service-with-iam.md).

## Instalando o cliente cqlsh
<a name="installing-cqlsh-client"></a>

AWS CloudShell não vem com `cqlsh` pré-instalado. Você precisa instalá-lo para interagir com o Amazon Keyspaces. Você pode instalar a versão específica do Amazon KeySpaces do. `cqlsh` Para obter instruções de instalação de `cqlsh-expansion`, consulte [Usar a `cqlsh-expansion` para se conectar ao Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh).

## Configurando certificados TLS
<a name="configuring-ssl-certificates"></a>

Para se conectar ao Amazon Keyspaces usando uma conexão TLS, você precisa baixar os certificados digitais da Amazon necessários. Para obter instruções detalhadas sobre como baixar e configurar o certificado SSL, consulte. [Como configurar manualmente as conexões `cqlsh` para o TLS](programmatic.cqlsh.md#encrypt_using_tls)

## Conectando-se ao Amazon Keyspaces
<a name="connecting-to-keyspaces"></a>

Você pode se conectar ao Amazon Keyspaces usando credenciais do IAM (recomendado) ou credenciais específicas do serviço.

### Conexão com as credenciais do IAM (recomendado)
<a name="connecting-iam-credentials"></a>

AWS CloudShell já está autenticado com suas credenciais do IAM. Para se conectar usando essas credenciais, você pode usar o plug-in de autenticação SigV4. Para obter instruções detalhadas sobre como usar as credenciais do IAM com`cqlsh`, consulte[Usar a `cqlsh-expansion` para se conectar ao Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh).

### Como conectar-se com credenciais específicas do serviço
<a name="connecting-service-specific-credentials"></a>

Se você criou credenciais específicas de serviço para o Amazon Keyspaces, você pode usá-las para se conectar. Para obter informações sobre como criar e usar credenciais específicas do serviço, consulte. [Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces](programmatic.credentials.ssc.md)

## Usando o CQLSH com o Amazon Keyspaces
<a name="using-cqlsh-keyspaces"></a>

Quando conectado, você pode usar comandos CQL padrão para interagir com seus espaços de teclas e tabelas. Para obter informações detalhadas sobre comandos e operações CQL compatíveis, consulte[Usar a `cqlsh-expansion` para se conectar ao Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh).

## Dados persistentes em AWS CloudShell
<a name="persisting-data-cloudshell"></a>

AWS CloudShell fornece 1 GB de armazenamento persistente em seu diretório inicial. Isso significa que os scripts, certificados e arquivos de configuração que você cria permanecem disponíveis em todas as sessões. Você pode criar um arquivo de configuração para `cqlsh` simplificar as conexões.

Com um arquivo de configuração, você pode executar `cqlsh` sem especificar parâmetros adicionais. Para obter mais informações sobre como criar e usar arquivos de `cqlsh` configuração, consulte[Usar a `cqlsh-expansion` para se conectar ao Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh).

## Práticas recomendadas
<a name="best-practices-cloudshell"></a>

Ao usar o Amazon Keyspaces com AWS CloudShell, recomendamos as seguintes melhores práticas:
+ Crie scripts para tarefas repetitivas e armazene-os em seu diretório inicial persistente.
+ Use variáveis de ambiente para informações confidenciais em vez de codificá-las.
+ Lembre-se de que AWS CloudShell as sessões podem expirar após a inatividade.
+ Esteja atento às cotas e limitações do AWS CloudShell serviço.
+ Considere usar o AWS CLI para operações automatizadas com o Amazon Keyspaces.

## Solução de problemas
<a name="troubleshooting-cloudshell"></a>

Se você encontrar problemas ao se conectar ao Amazon Keyspaces a partir de: AWS CloudShell
+ Verifique se suas permissões do IAM incluem as ações necessárias do Amazon Keyspaces.
+ Verifique se você está usando o endpoint correto para sua região.
+ Verifique se os certificados SSL foram baixados e referenciados corretamente.
+ Verifique se suas credenciais específicas do serviço estão corretas e não expiraram.
+ Se estiver usando um arquivo cqlshrc, verifique sua formatação e permissões.

## Exemplo: Como interagir com o Amazon Keyspaces usando AWS CloudShell
<a name="cshell-examples"></a>

Depois AWS CloudShell de iniciar a partir do Console de gerenciamento da AWS, você pode começar imediatamente a interagir com o Amazon Keyspaces usando nossa interface `cqlsh` de linha de comando. Se você ainda não instalou o `cqlsh-expansion`, consulte [Usar a `cqlsh-expansion` para se conectar ao Amazon Keyspaces](programmatic.cqlsh.md#using_cqlsh) para as etapas detalhadas.

**nota**  
Ao usar o `cqlsh-expansion` in AWS CloudShell, você não precisa configurar as credenciais antes de fazer chamadas, porque você já está autenticado no shell.

**Conecte-se ao Amazon Keyspaces e crie um novo espaço de chaves. Em seguida, leia uma tabela do sistema para confirmar se o keyspace foi criado usando AWS CloudShell**

1. A partir do Console de gerenciamento da AWS, você pode iniciar CloudShell escolhendo as seguintes opções disponíveis na barra de navegação:
   +  Escolha o CloudShell ícone. 
   + Comece a digitar `cloudshell` na caixa de pesquisa e escolha a CloudShell opção.

1. Você pode estabelecer uma conexão com o Amazon Keyspaces usando o comando a seguir. Certifique-se de `cassandra.us-east-1.amazonaws.com` substituir pelo endpoint correto para sua região.

   ```
   cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl
   ```

   Se a conexão for bem-sucedida, você verá um resultado semelhante a este:

   ```
   Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
   [cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
   Use HELP for help.
   cqlsh current consistency level is ONE.
   cqlsh>
   ```

1. Crie um novo espaço de chave com o nome `mykeyspace`. É possível usar o seguinte comando para fazer isso:

   ```
   CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};
   ```

1. Para confirmar que o espaço de chave foi criado, você pode ler a partir de uma tabela do sistema usando o comando a seguir.

   ```
   SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';
   ```

   Se a chamada tiver êxito, a linha de comando exibirá uma resposta do serviço semelhante à seguinte saída:

   ```
    keyspace_name  | durable_writes | replication
   ----------------+----------------+-------------------------------------------------------------------------------------
    mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}
   
   (1 rows)
   ```