本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建和配置 Amazon Amazon Keyspaces 的凭证
要以编程方式访问 Amazon Keyspaces,请使用 Amazon CLI, Amazon SDK,或者使用 Cassandra 客户端驱动程序和 SigV4 插件,你需要一个具有IAM访问密钥的用户或角色。当你使用时 Amazon 以编程方式,你提供你的 Amazon 访问密钥这样 Amazon 可以在编程调用中验证您的身份。您的访问密钥由访问密钥 ID(例如AKIAIOSFODNN7EXAMPLE)和私有访问密钥(例如 wJalr XUtnFEMI /K7MDENG/bPxRfiCYEXAMPLEKEY)组成。本主题将引导您完成此过程中的必要步骤。
安全最佳实践建议您创建权限有限的IAM用户,改为将IAM角色与执行特定任务所需的权限相关联。IAM然后,用户可以临时扮IAM演角色来执行所需的任务。例如,您账户中使用 Amazon Keyspaces 控制台的IAM用户可以在控制台中切换到角色以临时使用该角色的权限。该用户放弃自己的原始权限,采用分配给该角色的权限。用户退出角色时,将恢复其原始权限。用户用于担任该角色的凭证是临时的。相反,IAM用户拥有长期证书,如果他们没有担任角色,而是直接分配给他们的权限,则会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。有关角色的更多信息,请参阅《用户指南》中的角色常见场景:用户、应用程序和服务。IAM