本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用控制台訪問 Amazon Keyspaces, AWS CloudShell,以程式設計方式執行cqlsh
用戶端 AWS SDK,或者通過使用 Apache 2.0 許可卡桑德拉驅動程序。Amazon Keyspaces 支持與 Apache 卡桑德拉 3.11.2 兼容的驅動程序和客戶端。在訪問 Amazon Keyspaces 之前,您必須完成設置 AWS Identity and Access Management 然後授予 Amazon Keyspaces 的IAM身份訪問許可。
設定 AWS Identity and Access Management
註冊一個 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟來建立一個步驟。
若要註冊成為 AWS 帳戶
打開https://portal.aws.amazon.com/billing/註冊
。 請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊一個 AWS 帳戶,一個 AWS 帳戶根使用者已建立。根使用者可以存取所有 AWS 服務 和帳戶中的資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
AWS 註冊過程完成後,會向您發送確認電子郵件。您可以隨時前往 https://aws.amazon.com/
建立具有管理存取權的使用者
在您註冊一個 AWS 帳戶,保護您的 AWS 帳戶根使用者,啟用 AWS IAM Identity Center,並建立系統管理使用者,這樣您就不會將 root 使用者用於日常工作。
保護您的 AWS 帳戶根使用者
-
登入 AWS Management Console
通過選擇 Root 用戶並輸入您的帳戶所有者 AWS 帳戶 電子郵件地址。在下一頁中,輸入您的密碼。 如需使用 root 使用者登入的說明,請參閱以 root 使用者身分登入 AWS 登入 使用者指南。
-
為您的 root 使用者開啟多因素驗證 (MFA)。
如需指示,請參閱為您的MFA裝置啟用虛擬裝置 AWS 帳戶 使用者指南中的 root IAM 使用者 (主控台)。
建立具有管理存取權的使用者
-
啟用IAM身分識別中心。
如需指示,請參閱啟用 AWS IAM Identity Center 中的 AWS IAM Identity Center 使用者指南。
-
在IAM身分識別中心中,將管理存取權授與使用者。
若要取得有關使用 IAM Identity Center 目錄 做為您的身分識別來源,請參閱以預設值設定使用者存取 IAM Identity Center 目錄 中的 AWS IAM Identity Center 使用者指南。
以具有管理存取權的使用者身分登入
-
若要使用您的 IAM Identity Center 使用者登入URL,請使用建立IAM身分識別中心使用者時傳送至您電子郵件地址的登入資訊。
如需使用IAM身分識別中心使用者登入的說明,請參閱登入 AWS 存取入口網站 AWS 登入 使用者指南。
指派存取權給其他使用者
設置 Amazon Keyspaces
使IAM用管理 Amazon Keyspaces 資源的存取權。您可以使用IAM,將政策附加到使用IAM者、角色和聯合身分,以授與讀取和寫入權限給 Amazon Keyspaces 中的特定資源。
若要開始授與IAM身分權限,您可以使用 AWS Amazon Keyspaces 的受管政策:
AmazonKeyspacesFullAccess— 此政策授予存取 Amazon Keyspaces 中所有資源的權限,並可完全存取所有功能。
AmazonKeyspacesReadOnlyAccess_v2 — 此政策授予 Amazon 金 Keyspaces 的唯讀許可。
如需受管理策略中定義之處理行動的詳細說明,請參閱AWS Amazon Keyspaces 的 受管政策。
若要限制IAM身分識別可執行的動作範圍,或限制身分識別可存取的資源,您可以建立使用AmazonKeyspacesFullAccess
受管理原則做為範本的自訂原則,並移除您不需要的所有權限。您還可以限制對特定密鑰空間或表格的訪問。如需有關如何限制動作或限制對 Amazon Keyspaces 中特定資源的存取權限的詳細資訊,請參閱Amazon Keyspaces 如何使用 IAM。
要在創建後訪問 Amazon Keyspaces AWS 帳戶 並創建了授予對 Amazon Keyspaces 的IAM身份訪問權限的政策,請繼續閱讀以下部分之一: