建立服務特定登入資料，以程式設計方式存取 Amazon Keyspaces

服務特定憑據類似於 Cassandra 用於身份驗證和訪問管理的傳統用戶名和密碼。服務特定認證可讓IAM使用者存取特定 AWS 服務。這些長期憑據不能用於訪問其他憑據 AWS 服務。它們與特定用IAM戶相關聯，其他用IAM戶無法使用。

重要

服務特定認證是與特定使用IAM者相關聯的長期登入資料，而且只能用於為其建立的服務。授予IAM角色或同盟身份訪問所有的權限 AWS 使用臨時憑據的資源，您應該使用 AWS 使用 Amazon Key spaces 的 Sigv4 身份驗證插件進行身份驗證

使用下列其中一個程序來產生服務特定認證。

Console

使用主控台建立服務特定認證

登入 AWS Management Console 並打開 AWS Identity and Access Management 控制台位於https://console.aws.amazon.com/iam/home。
在瀏覽窗格中，選擇 [使用者]，然後選擇您先前建立且具有 Amazon Keyspaces 許可 (附加政策) 的使用者。
選擇安全登入資料。在 Amazon Keyspaces 的登入資料下，選擇產生登入資料以產生服務特定的登入資料。

您的服務特定憑證現在可供使用。這是您唯一可以下載或查看密碼的時間。您稍後無法進行復原。不過，您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置，因為稍後需要用到。

CLI

使用建立服務特定認證 AWS CLI

在產生服務特定認證之前，您需要下載、安裝和設定 AWS Command Line Interface (AWS CLI):

下載 AWS CLI 在 http://aws.amazon.com/cli.

注意
所以此 AWS CLI 可在視窗、macOS 或 Linux 上執行。
按照說明進行安裝 AWS CLI和配置 AWS CLI在 AWS Command Line Interface 使用者指南。

使用 AWS CLI，執行下列命令為使用者產生服務特定的登入資料alice，以便她可以存取 Amazon Keyspaces。


aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

輸出看起來如下。


{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

在輸出中，請注意ServiceUserName和的值ServicePassword。將這些值儲存在安全的位置，因為稍後會需要這些值。

重要

這是您唯一可以ServicePassword使用的時間。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立程式設計存取憑證

建立IAM認證 AWS 驗證