创建凭证以通过编程方式访问 Amazon Keyspaces

要向用户和应用程序提供对 Amazon Keyspaces 资源进行编程访问的凭证，您可以执行以下任一操作：

创建与特定的服务特定凭证Amazon Identity and Access Management(IAM) 用户。
使用临时凭证的验证插件。此插件启用IAM 用户、角色和联合身份验证将身份验证信息添加到 Amazon Keyspaces（针对 Apache Cassandra）API 请求中，使用Amazon签名版本 4 流程 (SigV4)。有关演示如何使用 Sigv4 身份验证插件进行连接的代码示例，请参阅使用 Cassandra 客户端驱动程序通过编程方式访问。

主题

生成服务特定凭证

生成服务特定凭证

使用服务特定凭证，IAM 用户可以访问特定的Amazon服务。凭证不能用于访问其他Amazon服务。它们与特定 IAM 用户关联，不能由其他 IAM 用户使用。

重要

服务特定凭证只能由 IAM 用户使用。要授予 IAM 角色或联合身份访问资源的权限，您应该使用身份验证插件创建临时凭证。

使用以下过程之一生成服务特定凭证。

使用控制台生成服务特定凭证

通过以下网址登录 Amazon Web Services Management Console并打开 Amazon Identity and Access Management 控制台：https://console.amazonaws.cn/iam/home。
在导航窗格中，选择用户，然后选择之前创建的具有 Amazon Keyspaces 权限（已附加策略）的用户。
选择 Security Credentials (安全凭证)。UNDERAmazon Keyspaces 凭证中，选择生成凭证以生成服务特定凭证。

您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过，您可以随时重置密码。将用户和密码保存在安全的位置，因为随后您需要使用它们。

要使用 Amazon CLI 生成服务特定凭证，请执行下方操作

生成服务特定凭证之前，您需要下载、安装和配置 Amazon Command Line Interface (Amazon CLI)：

下载Amazon CLIathttp://aws.amazon.com/cli。

注意

Amazon CLI 在 Windows、macOS 或 Linux 上运行。
按照安装AmazonCLI和配置AmazonCLI中的Amazon Command Line Interface用户指南。
使用Amazon CLI，运行以下命令为用户生成服务特定凭证alice，以便她可以访问亚马逊 Keyspaces。
```
aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com
```

输出如下所示。


{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

在输出中，记下 ServiceUserName 和 ServicePassword 的值。将这些值保存在安全位置，因为稍后将需要它们。

重要

这是您唯一能够看到 ServicePassword 的机会。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

以编程方式连接

服务终端节点