本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立服務特定的登入資料,以程式設計方式存取 Amazon Keyspaces 服務特定的登入資料類似於 Cassandra 用於身分驗證和存取管理的傳統使用者名稱和密碼。服務特定的登入資料可讓 IAM 使用者存取特定 AWS 服務。這些長期登入資料無法用於存取其他 AWS 服務。它們與特定 IAM 使用者相關聯,無法供其他 IAM 使用者使用。 **重要** 服務特定憑證是與特定 IAM 使用者關聯的長期憑證,只能用於為其建立的服務。若要授予 IAM 角色或聯合身分使用臨時憑證存取所有 AWS 資源的許可,您應該使用 [AWS Amazon Keyspaces 的 SigV4 身分驗證外掛程式進行身分驗證](access.credentials.md)。 使用下列其中一個程序來產生服務特定的登入資料。 ------ #### [ Console ] **使用主控台建立服務特定的登入資料** 1. 登入 AWS 管理主控台 ,並在 開啟 AWS Identity and Access Management 主控台[https://console.aws.amazon.com/iam/home](https://console.aws.amazon.com/iam/home)。 1. 在導覽窗格中,選擇**使用者**,然後選擇您先前建立且具有 Amazon Keyspaces 許可 (附加政策) 的使用者。 1. 選擇**安全登入資料**。在 **Amazon Keyspaces 的登入資料**下,選擇**產生登入**資料以產生服務特定的登入資料。 您的服務特定憑證現在可供使用。這是您唯一可以下載或檢視密碼的時間。您稍後無法進行復原。不過,您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置,因為稍後需要用到。 ------ #### [ CLI ] **使用 建立服務特定的登入資料 AWS CLI** 在產生服務特定的登入資料之前,您需要下載、安裝和設定 AWS Command Line Interface (AWS CLI): 1. 在 AWS CLI https://[http://aws.amazon.com/cli](https://aws.amazon.com/cli) 下載 。 **注意** AWS CLI 會在 Windows、macOS 或 Linux 上執行。 1. 遵循*AWS Command Line Interface 《 使用者指南*》中[安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 和[設定 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) 的指示。 1. 使用 AWS CLI,執行下列命令來產生使用者 的服務特定登入資料`alice`,以便她可以存取 Amazon Keyspaces。 ``` aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com ``` 輸出看起來如下。 ``` { "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } } ``` 在輸出中,記下 `ServiceUserName`和 的值`ServicePassword`。將這些值儲存在安全的位置,因為您稍後會需要這些值。 **重要** 這是 唯一`ServicePassword`可供您使用的時間。 ------