本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建用于通过编程方式访问 Amazon Keyspaces 的服务特定凭证。 服务特定凭证与 Cassandra 用于身份验证和访问管理的传统用户名和密码类似。使用服务特定凭证,IAM 用户可以访问特定的 AWS 服务。这些长期凭证不能用于访问其他 AWS 服务。它们与特定 IAM 用户相关联,其他 IAM 用户无法使用。 **重要** 服务特定凭证是与特定 IAM 用户相关联的长期凭证,只能用于所针对的服务。要授予 IAM 角色或联合身份使用临时证书访问您的所有 AWS 资源的权限,您应使用AWS 适用于 A [mazon Keyspaces 的 Sigv4 身份验证插件进行身份验证](access.credentials.md)。 使用以下过程之一生成服务特定凭证。 ------ #### [ Console ] **使用控制台创建服务特定凭证** 1. 登录 AWS 管理控制台 并打开 AWS Identity and Access Management 控制台,网址为[https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home)。 1. 在导航窗格中,选择**用户**,然后选择之前创建的具有 Amazon Keyspaces 权限(已附加策略)的用户。 1. 选择 **Security Credentials (安全凭证)**。在 **Amazon Keyspaces 的凭证**下,选择**生成凭证**以生成服务特定凭证。 您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。 ------ #### [ CLI ] **使用创建特定于服务的凭证 AWS CLI** 在生成特定于服务的凭证之前,您需要下载、安装和配置 AWS Command Line Interface (AWS CLI): 1. AWS CLI 在 [http://aws.amazon.com/cli](https://aws.amazon.com/cli) 下载。 **注意** 它们可以在 Windows、macOS 或 Linux 上 AWS CLI 运行。 1. 按照*AWS Command Line Interface 用户指南*中有关[安装 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 和[配置 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) 的说明进行操作。 1. 使用运行以下命令为用户`alice`生成特定于服务的证书,以便她可以访问 Amazon Keyspaces。 AWS CLI ``` aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com ``` 输出如下所示。 ``` { "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } } ``` 在输出中,记下 `ServiceUserName` 和 `ServicePassword` 的值。将这些值保存在安全位置,因为稍后将需要它们。 **重要** 这是您唯一能够看到 `ServicePassword` 的机会。 ------