本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 IAM 與 Amazon Keyspaces (適用於 Apache Cassandra) 搭配使用
<a name="id_credentials_keyspaces"></a>

Amazon Keyspaces (適用於 Apache Cassandra) 是一種可擴展、高可用性且受管的 Apache Cassandra 相容資料庫服務。您可以透過 AWS 管理主控台或以程式設計方式存取 Amazon Keyspaces。若要使用服務特定憑證以程式設計方式存取 Amazon Keyspaces，您可以使用 `cqlsh` 或開放原始碼 Cassandra 驅動程式。*服務特定的憑證*包括使用者名稱和密碼，例如 Cassandra 用於身分驗證和存取管理的使用者名稱和密碼。對於每位使用者，每個支援的服務最多可以有兩組服務特定憑證。

若要使用存取金鑰以程式設計方式 AWS 存取 Amazon Keyspaces，您可以使用 AWS SDK、 AWS Command Line Interface (AWS CLI) 或開放原始碼 Cassandra 驅動程式搭配 SigV4 外掛程式。若要進一步了解，請參閱《[Amazon Keyspaces （適用於 Apache Cassandra) 開發人員指南》中的建立和設定 Amazon Keyspaces 的 AWS 登入](https://docs.aws.amazon.com//keyspaces/latest/devguide/access.credentials.html)資料。 **

**注意**  
如果您打算只透過主控台與 Amazon Keyspaces 互動，則不需要產生服務特定的憑證。如需詳細資訊，請參閱《Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南》中的[使用主控台存取 Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/console_keyspaces.html)。

如需有關存取 Amazon Keyspaces 所需許可的詳細資訊，請參閱 *Amazon Keyspaces (適用於 Apache Cassandra) 開發人員指南*中的 [Amazon Keyspaces (適用於 Apache Cassandra) 以身分為基礎的政策範例](https://docs.aws.amazon.com/keyspaces/latest/devguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-console)。

## 產生 Amazon Keyspaces 憑證 (主控台)
<a name="keyspaces_credentials_console"></a>

您可以使用 AWS 管理主控台 為您的 IAM 使用者產生 Amazon Keyspaces （適用於 Apache Cassandra) 憑證。

**產生 Amazon Keyspaces 服務特定的憑證 (主控台)**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇 **Users** (使用者)，然後選擇需要憑證的使用者名稱。

1. 在 **Security Credentials** (安全憑證) 索引標籤的 **Credentials for Amazon Keyspaces (for Apache Cassandra)** (Amazon Keyspaces (適用於 Apache Cassandra) 憑證) 上，選擇 **Generate credentials **(產生憑證)。

1. 您的服務特定憑證現在可供使用。這是唯一可以檢視或下載密碼的機會。您稍後無法進行復原。不過，您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置，因為稍後需要用到。

## 產生 Amazon Keyspaces 憑證 (AWS CLI)
<a name="keyspaces_credentials_cli"></a>

您可以使用 AWS CLI 為您的 IAM 使用者產生 Amazon Keyspaces （適用於 Apache Cassandra) 憑證。

**產生 Amazon Keyspaces 服務特定的憑證 (AWS CLI)**
+ 使用下列命令：
  + [aws iam create-service-specific-credential](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-specific-credential.html)

## 產生 Amazon Keyspaces 登入資料 (AWS API)
<a name="keyspaces_credentials_api"></a>

您可以使用 AWS API 為您的 IAM 使用者產生 Amazon Keyspaces （適用於 Apache Cassandra) 憑證。

**產生 Amazon Keyspaces 服務特定登入資料 (AWS API)**
+ 請完成下列操作：
  + [CreateServiceSpecificCredential](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html)