访问 Amazon Keyspaces(针对 Apache Cassand - Amazon Keyspaces (for Apache Cassandra)
注册 Amazon设置 Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问 Amazon Keyspaces(针对 Apache Cassand

您可以使用控制台访问 Amazon Keyspaces,通过运行cqlsh客户端或者使用授予 Apache 2.0 许可的 Cassandra 驱动程序访问 Amazon Keyspaces。亚马逊 Keyspaces 支持与 Apache Cassandra 3.11.2 兼容的驱动程序和客户端。必须先完成以下两个步骤,然后才能访问 Amazon Keyspaces:

  1. 注册 Amazon

  2. 设置 Amazon Identity and Access Management

注册 Amazon

要使用Amazon Keyspaces 服务,您必须拥有。Amazon Web Services 账户如果您还没有账户,系统会在您注册时提示您创建一个。如果您没有使用注册的任何 Amazon 产品,系统将不会针对它们向您收费。

注册 Amazon

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

    当您注册 Amazon Web Services 账户 时,系统将会创建一个 Amazon Web Services 账户根用户。根用户有权访问该账户中的所有 Amazon Web Services和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务

设置 Amazon Identity and Access Management

使用 Amazon Identity and Access Management(IAM) 管理对亚马逊Keyspaces 资源的访问。使用 IAM,您可以向 IAM 用户、角色和联合身份附加策略,为特定资源授予读写权限。例如,您只能为其授予 IAM 用户的只读访问密钥空间和表的只读访问权限。

以下示例 IAM 策略授予您的 Amazon Keyspaces 资源的完全读写权限,建议仅用于试用。有关遵循安全准则的示例策略,请参阅访问亚马逊密钥空间表

注意

如果您从 VPC 终端节点连接到 Amazon Keyspaces,则需要其他策略。有关更多信息,请参阅 填充system.peers包含接口 VPC 终端节点信息的表条目

  1. 创建 Amazon Identity and Access Management 用户。

  2. 创建以下策略并将其附加到刚创建的用户。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "cassandra:*"
         ],
         "Resource":[
            "*"
         ]
      }
   ]
}

要在创建Amazon Web Services 账户和 IAM 策略后访问亚马逊Keyspaces,请参阅以下部分:

注意

如果您从 VPC 终端节点连接到 Amazon Keyspaces,则需要其他策略。有关更多信息,请参阅填充system.peers包含接口 VPC 终端节点信息的表条目