本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建凭据以编程方式访问 Amazon Keyspaces
要向用户和应用程序提供对 Amazon Keyspaces 资源进行编程访问的凭证,您可以执行以下任一操作:
-
创建与 Cassandra 用于身份验证和访问管理的传统用户名和密码类似的服务特定凭证。Amazon服务特定凭证与特定凭证关联Amazon Identity and Access Management(IAM) 用户,只能用于为其创建的服务。有关更多信息,请参阅 。将 IAM 与 Amazon Keyspaces 结合使用(针对 Apache Cassandra)(在 IAM 用户指南中)。
-
为了增强安全性,我们建议为所有用户和角色创建 IAM 访问密钥Amazon服务。使用适用于 Cassandra 客户端驱动程序的 Amazon Keyspaces Sigv4 身份验证插件,您可以使用 IAM 访问密钥而不是用户名和密码对 Amazon Keyspaces 的呼叫进行身份验证。要详细了解 Amazon Keyspaces Sigv4 插件如何启用,请执行以下操作IAM 用户、角色和联合身份验证要在 Amazon Keyspaces API 请求中进行身份验证,请参阅Amazon签名版本 4 流程 (SigV4).
您可以从以下位置下载 Sigv4 插件。
Amazon 开发工具包:https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin
. Node.js:https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin
. Python: https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin
. 转到:https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin
.
有关演示如何使用 Sigv4 身份验证插件建立连接的代码示例,请参阅使用 Cassandra 客户端驱动程序以编程方式访问 Amazon Keyspaces.