建立和設定 AWS Amazon Keyspaces 的憑據

使用以編程方式訪問 Amazon Keyspaces AWS CLI，該 AWS SDK，或者使用 Cassandra 客戶端驅動程序和 Sigv4 插件，您需要具有訪問密鑰的IAM用戶或角色。當您使用 AWS 以編程方式，您提供 AWS 訪問密鑰，以便 AWS 可以在程序化呼叫中驗證您的身份。您的存取金鑰包含存取金鑰 ID (例如，AKIAIOSFODNN7EXAMPLE) 和秘密存取金鑰 (例如 wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY)。本主題將逐步引導您完成此程序中的必要步驟。

安全性最佳做法建議您建立具有有限權限的IAM使用者，而是將IAM角色與執行特定工作所需的權限建立關聯。IAM然後，使用者可以暫時擔任IAM角色來執行必要的工作。例如，您帳IAM戶中使用 Amazon Keyspaces 主控台的使用者可以切換到角色，以暫時使用主控台中角色的許可。使用者放棄其原始許可並取得指派給該角色的許可。當使用者退出角色時，將恢復其原始許可。使用者用來承擔角色的認證是暫時性的。相反，IAM使用者擁有長期認證，如果沒有假設角色直接指派給他們的權限，就會造成安全性風險。為了減輕此風險，我們建議您僅向這些使用者提供執行工作所需的權限，並在不再需要這些使用者時移除這些使用者。如需有關角色的詳細資訊，請參閱《使用IAM者指南》中的角色常見案例：使用者、應用程式和服務。