将 IAM 与 Amazon Keyspaces 结合使用(针对 Apache Cassandra) - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将 IAM 与 Amazon Keyspaces 结合使用(针对 Apache Cassandra)

Amazon Keyspaces(用于 Apache Cassandra)是一种可扩展、高可用、托管的 Apache Cassandra 兼容数据库服务。您可以使用 Amazon Web Services Management Console、通过运行 cqlsh 客户端或者使用授予 Apache 2.0 许可的 Cassandra 驱动程序访问 Amazon Keyspaces。

注意

如果您计划仅通过控制台与 Amazon Keyspaces 交互,则无需生成服务特定凭证。有关更多信息,请参阅 Amazon Keyspaces (for Apache Cassandra) 开发人员指南中的访问 Amazon Keyspaces (for Apache Cassandra)

您必须生成服务特定凭证,以允许您的用户使用 cqlsh 或授予 Apache 2.0 许可的 Cassandra 驱动程序访问 Amazon Keyspaces。服务特定凭证 允许 IAM 用户与一个 Amazon 服务交互,但不允许与其他服务交互。

有关访问 Amazon Keyspaces 所需权限的更多信息,请参阅 Amazon Keyspaces (for Apache Cassandra) 开发人员指南中的 Amazon Keyspaces (for Apache Cassra) 基于身份的策略示例

生成 Amazon Keyspaces 凭证(控制台)

您可以使用 Amazon Web Services Management Console 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。

生成 Amazon Keyspaces 服务特定凭证(控制台)

  1. 登录 Amazon Web Services Management Console,打开 IAM 控制台 https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择 Users (用户),然后选择需要凭证的用户的名称。

  3. Credentials for Amazon Keyspaces (for Apache Cassandra)(Amazon Keyspaces (for Apache Cassandra) 凭证)下方的 Security Credentials(安全凭证)选项卡中,选择 Generate credentials(生成凭证)。

  4. 您的服务特定凭证现在可用。这是唯一一次查看或下载密码的机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。

生成 Amazon Keyspaces 凭证 (Amazon CLI)

您可以使用 Amazon CLI 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。

生成 Amazon Keyspaces 服务特定凭证 (Amazon CLI)

生成 Amazon Keyspaces 凭证 (Amazon API)

您可以使用 Amazon API 为 IAM 用户生成 Amazon Keyspaces 用户(针对 Apache Cassandra)凭证。

生成 Amazon Keyspaces 服务特定凭证 (Amazon API)