本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建特定于服务的凭证,以便以编程方式访问 Amazon Keyspaces
服务特定凭证与 Cassandra 用于身份验证和访问管理的传统用户名和密码类似。特定于服务的凭证IAM使用户能够访问特定的 AWS 服务。这些长期凭证不能用于访问其他 AWS 服务的支持。它们与特定IAM用户关联,不能由其他IAM用户使用。
重要
特定于服务的凭证是与特定IAM用户关联的长期凭证,只能用于为其创建的服务。授予IAM角色或联合身份访问您的所有身份的权限 AWS 使用临时证书的资源,您应该使用 AWS 使用适用于 Amazon Keyspaces 的 Sigv4 身份验证插件进行身份验证。
使用以下过程之一生成特定于服务的凭证。
- Console
-
使用控制台创建特定于服务的凭证
-
登录 AWS Management Console 然后打开 AWS Identity and Access Management 控制台位于https://console.aws.amazon.com/iam/home
。 -
在导航窗格中,选择用户,然后选择之前创建的具有 Amazon Keyspaces 权限(已附加策略)的用户。
-
选择 Security Credentials (安全凭证)。在 Amazon Keyspaces 的凭证下,选择生成凭证以生成服务特定凭证。
您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。
-
- CLI
-
使用创建特定于服务的凭证 AWS CLI
在生成特定于服务的凭证之前,您需要下载、安装和配置 AWS Command Line Interface (AWS CLI):
-
下载 AWS CLI 位于 http://aws.amazon.com/cli
。 注意
这些区域有: AWS CLI 在 Windows、macOS 或 Linux 上运行。
-
按照安装说明进行操作 AWS CLI并配置 AWS CLI在 AWS Command Line Interface 用户指南。
-
使用 AWS CLI,运行以下命令为用户生成特定于服务的证书
alice
,以便她可以访问 Amazon Keyspaces。aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
输出如下所示。
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
在输出中,记下
ServiceUserName
和ServicePassword
的值。将这些值保存在安全位置,因为稍后将需要它们。重要
这是您唯一能够看到
ServicePassword
的机会。 -