本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS Identity and Access Management (IAM) 证书连接到 Amazon Keyspaces 本节介绍如何使用 IAM 凭证提交使用 NoSQL Workbench 创建或编辑的数据模型。 1. 要使用 IAM 凭证创建新连接,请选择**使用 IAM 凭证连接**选项卡。 1. 开始之前,您必须使用以下方法之一创建 IAM 凭证。 + 要访问控制台,请使用您的 IAM 用户名和密码从 IAM 登录页面登录 [AWS 管理控制台](https://console.aws.amazon.com/console/home)。有关 AWS 安全证书的信息,包括编程访问权限和长期证书的替代方案,请参阅 *IAM 用户指南*中的[AWS 安全证书](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds.html)。有关登录您的的详细信息 AWS 账户,请参阅*《AWS 登录 用户指南》 AWS*[中的如何登录](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html)。 + 要进行 CLI 访问,您需要访问密钥 ID 和秘密访问密钥。如果可能,请使用临时凭证代替长期访问密钥。临时凭证包括访问密钥 ID、秘密访问密钥,以及一个指示凭证何时到期的安全令牌。有关更多信息,请参阅 *IAM 用户指南*中的将[临时证书与 AWS 资源配合使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)。 + 对于 API 访问,您需要访问密钥 ID 和秘密访问密钥。使用 IAM 用户访问密钥而不是 AWS 账户根用户 访问密钥。有关创建访问密钥的更多信息,请参阅 [IAM 用户*指南中的管理 IAM 用户的*访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。 有关更多信息,请参阅[管理 IAM 用户的访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。 获得 IAM 凭证后,您可以继续设置连接。 + **连接名称**:连接的名称。 + **AWS 区域**:有关可用区域的信息,请参阅 [Amazon Keyspaces 的服务端点](programmatic.endpoints.md)。 + **访问密钥 ID**:输入访问密钥 ID。 + **秘密访问密钥**:输入您的秘密访问密钥。 + **端口**:Amazon Keyspaces 使用端口 9142。 + **AWS 公共证书**-指向在第一步中下载的 AWS 证书。 + **保持连接-如果要将 AWS 连接密钥保存在**本地,请选中此复选框。 1. 选择**提交**,使用数据模型更新 Amazon Keyspaces。 ![\[显示使用 IAM 凭证连接 Amazon Keyspaces 的控制台屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/keyspaces/latest/devguide/images/workbench/key_nosql_IAM.png)