创建凭证以通过编程方式访问 Amazon Keyspaces - Amazon Keyspaces(针对 Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建凭证以通过编程方式访问 Amazon Keyspaces

要向用户和应用程序提供对 Amazon Keyspaces 资源进行编程访问的凭证,您可以执行以下任一操作:

生成服务特定凭证

使用服务特定凭证,IAM 用户可以访问特定的Amazon服务。凭证不能用于访问其他Amazon服务。它们与特定 IAM 用户关联,不能由其他 IAM 用户使用。

重要

服务特定凭证只能由 IAM 用户使用。要授予 IAM 角色或联合身份访问资源的权限,您应该使用身份验证插件创建临时凭证。

使用以下过程之一生成服务特定凭证。

使用控制台生成服务特定凭证

  1. 通过以下网址登录 Amazon Web Services Management Console并打开 Amazon Identity and Access Management 控制台:https://console.amazonaws.cn/iam/home

  2. 在导航窗格中,选择用户,然后选择之前创建的具有 Amazon Keyspaces 权限(已附加策略)的用户。

  3. 选择 Security Credentials (安全凭证)。UNDERAmazon Keyspaces 凭证中,选择生成凭证以生成服务特定凭证。

    您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。

要使用 Amazon CLI 生成服务特定凭证,请执行下方操作

生成服务特定凭证之前,您需要下载、安装和配置 Amazon Command Line Interface (Amazon CLI):

  1. 下载Amazon CLIathttp://aws.amazon.com/cli

    注意

    Amazon CLI 在 Windows、macOS 或 Linux 上运行。

  2. 按照安装AmazonCLI配置AmazonCLI中的Amazon Command Line Interface用户指南

  3. 使用Amazon CLI,运行以下命令为用户生成服务特定凭证alice,以便她可以访问亚马逊 Keyspaces。

    aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com

输出如下所示。

{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }

在输出中,记下 ServiceUserNameServicePassword 的值。将这些值保存在安全位置,因为稍后将需要它们。

重要

这是您唯一能够看到 ServicePassword 的机会。