创建和配置 Amazon Amazon Keyspaces 的凭证 - Amazon Keyspaces(Apache Cassandra 兼容)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建和配置 Amazon Amazon Keyspaces 的凭证

要以编程方式访问 Amazon Keyspaces,请使用 Amazon CLI, Amazon SDK,或者使用 Cassandra 客户端驱动程序和 SigV4 插件,你需要一个具有IAM访问密钥的用户或角色。当你使用时 Amazon 以编程方式,你提供你的 Amazon 访问密钥这样 Amazon 可以在编程调用中验证您的身份。您的访问密钥由访问密钥 ID(例如AKIAIOSFODNN7EXAMPLE)和私有访问密钥(例如 wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY)组成。本主题将引导您完成此过程中的必要步骤。

安全最佳实践建议您创建权限有限的IAM用户,改为将IAM角色与执行特定任务所需的权限相关联。IAM然后,用户可以临时扮IAM演角色来执行所需的任务。例如,您账户中使用 Amazon Keyspaces 控制台的IAM用户可以在控制台中切换到角色以临时使用该角色的权限。该用户放弃自己的原始权限,采用分配给该角色的权限。用户退出角色时,将恢复其原始权限。用户用于担任该角色的凭证是临时的。相反,IAM用户拥有长期证书,如果他们没有担任角色,而是直接分配给他们的权限,则会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。有关角色的更多信息,请参阅《用户指南》中的角色常见场景:用户、应用程序和服务。IAM