本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建用于通过编程方式访问 Amazon Keyspaces 的凭证。
要为用户和应用程序提供凭证,以通过编程方式访问 Amazon Keyspaces 资源,您可以执行以下任一操作:
-
创建服务特定凭证,这些凭证与 Cassandra 用于身份验证和访问管理的传统用户名和密码类似。Amazon 服务特定凭证与特定的 Amazon Identity and Access Management (IAM) 用户相关联,只能用于其针对的服务。有关详细信息,请参阅《IAM 用户指南》中的结合使用 IAM 与 Amazon Keyspaces(Apache Cassandra 兼容)。
警告
IAM 用户具有长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。
-
为了增强安全性,建议您创建在所有 Amazon 服务中使用的 IAM 身份,并使用临时凭证。借助适用于 Cassandra 客户端驱动程序的 Amazon Keyspaces SigV4 身份验证插件,您可以使用 IAM 访问密钥而不是用户名和密码来验证对 Amazon Keyspaces 的调用。要进一步了解 Amazon Keyspaces SigV4 插件如何支持 IAM 用户、角色和联合身份在 Amazon Keyspaces API 请求中进行身份验证,请参阅 Amazon 签名版本 4 流程 (SigV4)。
您可以从以下位置下载 SigV4 插件。
有关如何使用 SigV4 身份验证插件建立连接的代码示例,请参阅使用 Cassandra 客户端驱动程序以编程方式访问 Amazon Keyspaces。