创建用于通过编程方式访问 Amazon Keyspaces 的服务特定凭证。 - Amazon Keyspaces(Apache Cassandra 兼容)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建用于通过编程方式访问 Amazon Keyspaces 的服务特定凭证。

服务特定凭证与 Cassandra 用于身份验证和访问管理的传统用户名和密码类似。使用服务特定凭证,IAM 用户可以访问特定的 Amazon 服务。这些长期凭证不能用于访问其他 Amazon 服务。它们与特定 IAM 用户相关联,其他 IAM 用户无法使用。

重要

服务特定凭证是与特定 IAM 用户相关联的长期凭证,只能用于所针对的服务。要向 IAM 角色或联合身份授予使用临时凭证访问所有 Amazon 资源的权限,应将 Amazon 身份验证与适用于 Amazon Keyspaces 的 SigV4 身份验证插件搭配使用

使用以下过程之一生成服务特定凭证。

Console
使用控制台创建服务特定凭证
  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Identity and Access Management 控制台:https://console.amazonaws.cn/iam/home

  2. 在导航窗格中,选择用户,然后选择之前创建的具有 Amazon Keyspaces 权限(已附加策略)的用户。

  3. 选择 Security Credentials (安全凭证)。在 Amazon Keyspaces 的凭证下,选择生成凭证以生成服务特定凭证。

    您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。

CLI
使用 Amazon CLI 创建服务特定凭证

生成服务特定凭证之前,您需要下载、安装和配置 Amazon Command Line Interface (Amazon CLI):

  1. http://aws.amazon.com/cli 下载 Amazon CLI。

    注意

    Amazon CLI 在 Windows、macOS 或 Linux 上运行。

  2. 按照 Amazon Command Line Interface 用户指南安装 Amazon CLI配置 Amazon CLI 的说明进行操作。

  3. 使用 Amazon CLI 运行以下命令,为用户 alice 生成服务特定凭证,以便该用户可以访问 Amazon Keyspaces。

    aws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com

输出如下所示。

{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }

在输出中,记下 ServiceUserNameServicePassword 的值。将这些值保存在安全位置,因为稍后将需要它们。

重要

这是您唯一能够看到 ServicePassword 的机会。