本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建用于通过编程方式访问 Amazon Keyspaces 的凭证。 要为用户和应用程序提供凭证,以通过编程方式访问 Amazon Keyspaces 资源,您可以执行以下任一操作: + 创建与 Cassandra 用于身份验证和访问管理的传统用户名和密码相似的特定服务凭证。 Amazon 特定于服务的凭证与特定 Amazon Identity and Access Management (IAM) 用户相关联,并且只能用于为其创建的服务。有关详细信息,请参阅《IAM 用户指南》中的[结合使用 IAM 与 Amazon Keyspaces(Apache Cassandra 兼容)](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_keyspaces.html)。 **警告** IAM 用户具有长期凭证,这会带来安全风险。为帮助减轻这种风险,我们建议仅向这些用户提供执行任务所需的权限,并在不再需要这些用户时将其移除。 + 为了增强安全性,我们建议创建用于所有 Amazon 服务的 IAM 身份并使用临时证书。借助适用于 Cassandra 客户端驱动程序的 Amazon Keyspaces SigV4 身份验证插件,您可以使用 IAM 访问密钥而不是用户名和密码来验证对 Amazon Keyspaces 的调用。要进一步了解 Amazon Keyspaces SigV4 插件如何支持 [IAM 用户、角色和联合身份](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html)在 Amazon Keyspaces API 请求中进行身份验证,请参阅 [Amazon 签名版本 4 流程 (SigV4)](https://docs.amazonaws.cn/general/latest/gr/signature-version-4.html)。 您可以从以下位置下载 SigV4 插件。 + Java:[https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin](https://github.com/aws/aws-sigv4-auth-cassandra-java-driver-plugin)。 + Node.js:[https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin](https://github.com/aws/aws-sigv4-auth-cassandra-nodejs-driver-plugin)。 + Python: [https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin](https://github.com/aws/aws-sigv4-auth-cassandra-python-driver-plugin)。 + Go:[https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin](https://github.com/aws/aws-sigv4-auth-cassandra-gocql-driver-plugin)。 有关如何使用 SigV4 身份验证插件建立连接的代码示例,请参阅[使用 Cassandra 客户端驱动程序以编程方式访问 Amazon Keyspaces](programmatic.drivers.md)。 **Topics** + [创建服务特定凭证](programmatic.credentials.ssc.md) + [创建用于 Amazon 身份验证的 IAM 证书](access.credentials.md)