# 将 IAM 与 Amazon Keyspaces(Apache Cassandra 兼容)结合使用
Amazon Keyspaces(用于 Apache Cassandra)是一种可扩展、高可用、托管的 Apache Cassandra 兼容数据库服务。您可以通过 AWS 管理控制台 或以编程方式访问 Amazon Keyspaces。要使用服务特定的凭证以编程方式访问 Amazon Keyspaces,您可以使用 `cqlsh` 或开源 Cassandra 驱动程序。*服务特定的凭证*包括用户名和密码,例如 Cassandra 用于身份验证和访问管理的用户名和密码。针对每个用户的每个受支持服务,您最多可拥有两组服务特定凭证。
要使用 AWS 访问密钥以编程方式访问 Amazon Keyspaces,您可以使用 AWS 开发工具包、AWS Command Line Interface(AWS CLI)或带有 SiGv4 插件的开源 Cassandra 驱动程序。要了解更多信息,请参阅**《Amazon Keyspaces (for Apache Cassandra) Developer Guide》中的 [Create and configure AWS credentials for Amazon Keyspaces](https://docs.aws.amazon.com//keyspaces/latest/devguide/access.credentials.html)。
**注意**
如果您计划仅通过控制台与 Amazon Keyspaces 交互,则无需生成服务特定凭证。有关更多信息,请参阅《Amazon Keyspaces(Apache Cassandra 兼容)开发人员指南》中的[使用控制台访问 Amazon Keyspaces ](https://docs.aws.amazon.com/keyspaces/latest/devguide/console_keyspaces.html)。
有关访问 Amazon Keyspaces 所需权限的更多信息,请参阅 *Amazon Keyspaces (for Apache Cassandra) 开发人员指南*中的 [Amazon Keyspaces (for Apache Cassra) 基于身份的策略示例](https://docs.aws.amazon.com/keyspaces/latest/devguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-console)。
## 生成 Amazon Keyspaces 凭证(控制台)
您可以使用 AWS 管理控制台 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
**生成 Amazon Keyspaces 服务特定凭证(控制台)**
1. 登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
1. 在导航窗格中,选择 **Users (用户)**,然后选择需要凭证的用户的名称。
1. 在 **Credentials for Amazon Keyspaces (for Apache Cassandra)**(Amazon Keyspaces (for Apache Cassandra) 凭证)下方的 **Security Credentials**(安全凭证)选项卡中,选择 **Generate credentials**(生成凭证)。
1. 您的服务特定凭证现在可用。这是唯一一次查看或下载密码的机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。
## 生成 Amazon Keyspaces 凭证 (AWS CLI)
您可以使用 AWS CLI 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
**生成 Amazon Keyspaces 服务特定凭证 (AWS CLI)**
+ 使用以下命令:
+ [aws iam create-service-specific-credential](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-specific-credential.html)
## 生成 Amazon Keyspaces 凭证 (AWS API)
您可以使用 AWS API 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。
**生成 Amazon Keyspaces 服务特定凭证 (AWS API)**
+ 完成以下操作:
+ [CreateServiceSpecificCredential](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html)