本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建凭证以通过编程方式访问 Amazon 密钥空间
要向用户和应用程序提供对 Amazon Keyspaces 资源进行编程访问的凭证,您可以执行以下任一操作:
-
创建与特定 AWS Identity and Access Management (IAM) 用户关联的服务特定凭证。
-
使用临时凭证的身份验证插件。此插件使 IAM 用户、角色和联合身份能够使用 AWS 签名版本 4 流程 (SigV4) 将身份验证信息添加到 Amazon Keyspaces(适用于 Apache Cassandra)API 请求。有关演示如何使用 SigV4 身份验证插件进行连接的代码示例,请参阅使用 Cassandra 客户端驱动程序以编程方式访问 Amazon 密钥空间。
主题
生成服务特定凭证
服务特定的凭证使 IAM 用户能够访问特定的 AWS 服务。凭证不能用于访问其他 AWS 服务。它们与特定 IAM 用户关联,不能由其他 IAM 用户使用。
服务特定凭证只能由 IAM 用户使用。要授予 IAM 角色或联合身份访问您的 资源的权限,您应使用身份验证插件创建临时凭证。
使用以下过程之一生成服务特定凭证。
使用控制台生成服务特定凭证
-
登录 AWS 管理控制台,并通过以下网址打开 AWS Identity and Access Management 控制台:https://console.amazonaws.cn/iam/home
。 -
在导航窗格中,选择 Users (用户),然后选择您之前创建的具有 Amazon Keyspaces 权限的用户(已附加策略)。
-
选择 Security Credentials (安全凭证). 在 Credentials for Amazon Keyspaces 下,选择 Generate credentials 以生成服务特定凭证。
您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。
使用 AWS CLI 生成服务特定凭证
在生成服务特定凭证之前,您需要下载、安装和配置 AWS 命令行界面 (AWS CLI):
-
从 http://aws.amazon.com/cli 下载 AWS CLI。
注意 AWS CLI 在 Windows、macOS 或 Linux 上运行。
-
按照 AWS 命令行界面用户指南 中的安装 AWS CLI 和配置 AWS CLI 的说明操作。
-
使用 AWS CLI,运行以下命令为用户
alice
生成服务特定凭证,以便她可以访问 Amazon Keyspaces。aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
输出如下所示。
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
在输出中,记下 ServiceUserName
和 ServicePassword
的值。 将这些值保存在安全的位置,因为您稍后将需要它们。
这是您唯一能够看到 ServicePassword
的机会。