本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
如何提交數據模型亞馬遜密鑰空間和阿帕奇卡桑德拉
本節向您展示如何將完整的數據模型提交到亞馬遜密鑰空間和 Apache 卡桑德拉集群。這個過程會根據您在數據模型中定義的設置自動創建密鑰空間和表的服務器端資源。
主題
開始之前
Amazon 金鑰空間需要使用傳輸層安全性 (TLS) 來協助保護與用戶端的連線安全。若要使用 TLS 連線到 Amazon 金鑰空間,您必須先完成下列任務,才能開始。
-
使用下列指令下載 Starfield 數位憑證,並儲存在
sf-class2-root.crt
本機或主目錄中。curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
注意
您也可以使用 Amazon 數位憑證連線到 Amazon 金鑰空間,如果您的用戶端成功連線至 Amazon 金鑰空間,則可以繼續這麼做。Starfield 憑證為使用舊版憑證授權單位的用戶端提供額外的向後相容性。
curl https://certs.secureserver.net/repository/sf-class2-root.crt -O
儲存憑證檔案後,您可以連線到 Amazon 金鑰空間。一種選擇是使用服務特定憑據進行連接。服務特定登入資料是與特定 IAM 使用者相關聯的使用者名稱和密碼,只能與指定的服務搭配使用。第二個選項是連接使用AWS簽名版本 4 程序 (Sigv4) 的 IAM 登入資料。若要深入瞭解這兩個選項,請參閱創建憑據以編程方式訪問 Amazon Keyspaces。
若要連線服務特定認證,請參閱使用服務特定登入資料連線至 Amazon 金鑰空間。
若要連線 IAM 登入資料,請參閱使用 AWS Identity and Access Management (IAM) 登入資料連接到亞馬遜金鑰空間。