将 IAM 与 Amazon Keyspaces(针对 Apache Cassandra) 结合使用 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将 IAM 与 Amazon Keyspaces(针对 Apache Cassandra) 结合使用

Amazon Keyspaces(针对 Apache Cassandra) 是一项可扩展、高度可用、托管的 Apache Cassandra 兼容数据库服务。您可以使用 AWS 管理控制台、通过运行 cqlsh 客户端或者使用授予 Apache 2.0 许可的 Cassandra 驱动程序访问 Amazon Keyspaces。

注意

如果您计划仅通过控制台与 Amazon Keyspaces 交互,则无需生成服务特定凭证。有关更多信息,请参阅 Amazon Keyspaces(针对 Apache Cassandra) 开发人员指南 中的访问 Amazon Keyspaces(针对 Apache Cassandra)

您必须生成服务特定凭证,以允许您的用户使用 cqlsh 或授予 Apache 2.0 许可的 Cassandra 驱动程序访问 Amazon Keyspaces。服务特定凭证 允许 IAM 用户与一个 AWS 服务交互,但不允许与其他服务交互。

有关访问 Amazon Keyspaces 所需权限的更多信息,请参阅 Amazon Keyspaces(针对 Apache Cassandra) 开发人员指南 中的 Amazon Keyspaces(针对 Apache Cassandra) 基于身份的策略示例

生成 Amazon Keyspaces 凭证(控制台)

您可以使用 AWS 管理控制台为 IAM 用户生成 Amazon Keyspaces(针对 Apache Cassandra) 凭证。

生成 Amazon Keyspaces 服务特定凭证(控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 IAM 控制台 https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users (用户),然后选择需要凭证的用户的名称。

  3. Credentials for Amazon Keyspaces(针对 Apache Cassandra) (Amazon Keyspaces(针对 Apache Cassandra) 的凭证) 下方的 Security Credentials (安全凭证) 选项卡中,选择 Generate credentials (生成凭证)

  4. 您的服务特定凭证现在可用。这是唯一一次查看或下载密码的机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。

生成 Amazon Keyspaces 凭证 (AWS CLI)

您可以使用 AWS CLI 为 IAM 用户生成 Amazon Keyspaces(针对 Apache Cassandra) 凭证。

生成 Amazon Keyspaces 服务特定凭证 (AWS CLI)

生成 Amazon Keyspaces 凭证 (AWS API)

您可以使用 AWS API 为 IAM 用户生成 Amazon Keyspaces(针对 Apache Cassandra) 凭证。

生成 Amazon Keyspaces 服务特定凭证 (AWS API)