创建用于通过编程方式访问 Amazon Keyspaces 的凭证。

要为用户和应用程序提供凭证，以通过编程方式访问 Amazon Keyspaces 资源，您可以执行以下任一操作：

创建与 Cassandra 用于身份验证和访问管理的传统用户名和密码相似的特定服务凭证。 Amazon 特定于服务的凭证与特定 Amazon Identity and Access Management (IAM) 用户相关联，并且只能用于为其创建的服务。有关详细信息，请参阅《IAM 用户指南》中的结合使用 IAM 与 Amazon Keyspaces（Apache Cassandra 兼容）。

警告
IAM 用户具有长期凭证，这会带来安全风险。为帮助减轻这种风险，我们建议仅向这些用户提供执行任务所需的权限，并在不再需要这些用户时将其移除。
为了增强安全性，我们建议创建用于所有 Amazon 服务的 IAM 身份并使用临时证书。借助适用于 Cassandra 客户端驱动程序的 Amazon Keyspaces SigV4 身份验证插件，您可以使用 IAM 访问密钥而不是用户名和密码来验证对 Amazon Keyspaces 的调用。要进一步了解 Amazon Keyspaces SigV4 插件如何支持 IAM 用户、角色和联合身份在 Amazon Keyspaces API 请求中进行身份验证，请参阅 Amazon 签名版本 4 流程 (SigV4)。

您可以从以下位置下载 SigV4 插件。
有关如何使用 SigV4 身份验证插件建立连接的代码示例，请参阅使用 Cassandra 客户端驱动程序以编程方式访问 Amazon Keyspaces。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

使用 Amazon CloudShell

创建服务特定凭证