将 IAM 与 Amazon Keyspaces(Apache Cassandra 兼容)结合使用
Amazon Keyspaces(用于 Apache Cassandra)是一种可扩展、高可用、托管的 Apache Cassandra 兼容数据库服务。您可以通过 AWS Management Console 或以编程方式访问 Amazon Keyspaces。要使用服务特定的凭证以编程方式访问 Amazon Keyspaces,您可以使用 cqlsh 或开源 Cassandra 驱动程序。服务特定的凭证包括用户名和密码,例如 Cassandra 用于身份验证和访问管理的用户名和密码。针对每个用户的每个受支持服务,您最多可拥有两组服务特定凭证。
要使用 AWS 访问密钥以编程方式访问 Amazon Keyspaces,您可以使用 AWS 开发工具包、AWS Command Line Interface(AWS CLI)或带有 SiGv4 插件的开源 Cassandra 驱动程序。要了解更多信息,请参阅《Amazon Keyspaces (for Apache Cassandra) Developer Guide》中的 Create and configure AWS credentials for Amazon Keyspaces。
注意
如果您计划仅通过控制台与 Amazon Keyspaces 交互,则无需生成服务特定凭证。有关更多信息,请参阅《Amazon Keyspaces(Apache Cassandra 兼容)开发人员指南》中的使用控制台访问 Amazon Keyspaces 。
有关访问 Amazon Keyspaces 所需权限的更多信息,请参阅 Amazon Keyspaces (for Apache Cassandra) 开发人员指南中的 Amazon Keyspaces (for Apache Cassra) 基于身份的策略示例。
生成 Amazon Keyspaces 凭证(控制台)
您可以使用 AWS Management Console 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
生成 Amazon Keyspaces 服务特定凭证(控制台)
登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择 Users (用户),然后选择需要凭证的用户的名称。
-
在 Credentials for Amazon Keyspaces (for Apache Cassandra)(Amazon Keyspaces (for Apache Cassandra) 凭证)下方的 Security Credentials(安全凭证)选项卡中,选择 Generate credentials(生成凭证)。
-
您的服务特定凭证现在可用。这是唯一一次查看或下载密码的机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。
生成 Amazon Keyspaces 凭证 (AWS CLI)
您可以使用 AWS CLI 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
生成 Amazon Keyspaces 服务特定凭证 (AWS CLI)
-
使用以下命令:
生成 Amazon Keyspaces 凭证 (AWS API)
您可以使用 AWS API 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
生成 Amazon Keyspaces 服务特定凭证 (AWS API)
-
完成以下操作:
