View a markdown version of this page

创建用于通过编程方式访问 Amazon Keyspaces 的服务特定凭证。 - Amazon Keyspaces(Apache Cassandra 兼容)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用于通过编程方式访问 Amazon Keyspaces 的服务特定凭证。

Service-specific 凭据类似于 Cassandra 用于身份验证和访问管理的传统用户名和密码。 Service-specific 凭证允许 IAM 用户访问特定 AWS 服务。这些长期凭证不能用于访问其他 AWS 服务。它们与特定 IAM 用户相关联,其他 IAM 用户无法使用。

重要

Service-specific 证书是与特定 IAM 用户关联的长期证书,只能用于为其创建的服务。要授予 IAM 角色或联合身份使用临时证书访问您的所有 AWS 资源的权限,您应使用AWS 适用于 A mazon Keyspaces 的 Sigv4 身份验证插件进行身份验证

使用以下过程之一生成服务特定凭证。

Console
使用控制台创建服务特定凭证

  1. 登录 AWS 管理控制台 并打开 AWS Identity and Access Management 控制台,网址为https://console.aws.amazon.com/iam/home

  2. 在导航窗格中,选择用户,然后选择之前创建的具有 Amazon Keyspaces 权限(已附加策略)的用户。

  3. 选择 Security Credentials (安全凭证)。在 Amazon Keyspaces 的凭证下,选择生成凭证以生成服务特定凭证。

    您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。

CLI
使用创建特定于服务的凭证 AWS CLI

在生成特定于服务的凭证之前,您需要下载、安装和配置 AWS Command Line Interface (AWS CLI):

  1. 下载网 AWS CLI 址http://aws.amazon.com/cli

    注意

    它们可以在 Windows、macOS 或 Linux 上 AWS CLI 运行。

  2. 按照《AWS Command Line Interface 用户指南》中有关安装 AWS CLI配置 AWS CLI 的说明进行操作。

  3. 使用运行以下命令为用户alice生成特定于服务的证书,以便她可以访问 Amazon Keyspaces。 AWS CLI

    aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

输出如下所示。

{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

在输出中,记下 ServiceUserNameServicePassword 的值。将这些值保存在安全位置,因为稍后将需要它们。

重要

这是您唯一能够看到 ServicePassword 的机会。