本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生成特定服务证书
服务特定的凭证与 Cassandra 用于身份验证和访问管理的传统用户名和密码相似。特定服务证书允许 IAM 用户访问特定Amazon服务。凭证不能用于访问其他Amazon服务。它们与特定的 IAM 用户相关联,其他 IAM 用户不能使用。
重要
服务特定证书与特定的 IAM 用户相关联,只能用于为其创建的服务。要向 IAM 角色或联合身份授予访问所有Amazon资源的权限,您应创建用于Amazon身份验证的 IAM 访问密钥并使用 Sigv4 身份验证插件。
使用以下过程之一生成服务特定凭证。
使用控制台生成服务特定凭证
-
通过以下网址登录 Amazon Web Services Management Console并打开 Amazon Identity and Access Management 控制台:https://console.amazonaws.cn/iam/home
。 -
在导航窗格中,选择 User User Pools(附加策略),然后选择您之前创建的拥有 Amazon Keyspaces(附加政策)的用户。
-
选择 Security Credentials (安全凭证)。在 Amazon Keyspaces 凭证下,选择生成证书以生成特定于服务的证书。
您的服务特定凭证现在可用。这是您下载或查看密码的唯一机会。以后您无法恢复它。不过,您可以随时重置密码。将用户和密码保存在安全的位置,因为随后您需要使用它们。
要使用 Amazon CLI 生成服务特定凭证,请执行下方操作
生成服务特定凭证之前,您需要下载、安装和配置 Amazon Command Line Interface (Amazon CLI):
-
Amazon CLI在 http://aws.amazon.com/cli
下载。 注意
Amazon CLI 在 Windows、macOS 或 Linux 上运行。
-
按照 Amazon Command Line Interface 用户指南中安装 Amazon CLI 和配置 Amazon CLI 的说明进行操作。
-
使用运行以下命令为用户
alice生成服务专用证书,以便她可以访问 Amazon Keyspaces。Amazon CLIaws iam create-service-specific-credential \ --user-name alice \ --service-name cassandra.amazonaws.com
输出如下所示。
{ "ServiceSpecificCredential": { "CreateDate": "2019-10-09T16:12:04Z", "ServiceName": "cassandra.amazonaws.com", "ServiceUserName": "alice-at-111122223333", "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY", "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF", "UserName": "alice", "Status": "Active" } }
在输出中,记下 ServiceUserName 和 ServicePassword 的值。将这些值保存在安全位置,因为稍后将需要它们。
重要
这是您唯一能够看到 ServicePassword 的机会。