Amazon CloudShell 用于访问 Amazon Keyspaces - Amazon Keyspaces(Apache Cassandra 兼容)
获取 IAM 权限 Amazon CloudShell使用与 Amazon Keyspaces 互动 Amazon CloudShell
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon CloudShell 用于访问 Amazon Keyspaces

Amazon CloudShell 是一个基于浏览器、经过预先验证的 shell,您可以直接从启动。 Amazon Web Services Management Console您可以使用首选外壳(Bash PowerShell 或 Z shell)对 Amazon 服务运行 Amazon CLI 命令。要使用 Amazon Keyspaces 使用cqlsh,您必须安装。cqlsh-expansion有关cqlsh-expansion安装说明,请参阅使用 cqlsh-expansion 连接 Amazon Keyspaces

您可以Amazon CloudShell 从启动 Amazon Web Services Management Console,用于登录控制台的 Amazon 凭据将在新的 shell 会话中自动可用。这种对 Amazon CloudShell 用户的预身份验证允许您在cqlsh使用 Amazon CLI 或版本 2(预安装在外壳的计算环境中)与 Amazon Keyspaces 等 Amazon 服务进行交互时跳过配置凭证。

获取 IAM 权限 Amazon CloudShell

使用提供的访问管理资源 Amazon Identity and Access Management,管理员可以向 IAM 用户授予权限,使他们能够访问 Amazon CloudShell 和使用环境的功能。

管理员向用户授予访问权限的最快方法是通过 Amazon 托管策略。Amazon 托管式策略 是由 Amazon创建和管理的独立策略。以下的 Amazon 托管策略 CloudShell 可以附加到 IAM 身份:

  • AWSCloudShellFullAccess:授予使用权限,并 Amazon CloudShell 具有对所有功能的完全访问权限。

如果您想限制 IAM 用户可以执行的操作范围 Amazon CloudShell,则可以创建使用AWSCloudShellFullAccess托管策略作为模板的自定义策略。有关限制中可供用户执行的操作的更多信息 CloudShell,请参阅Amazon CloudShell 用户指南中的使用 IAM 策略管理 Amazon CloudShell 访问和使用情况

注意

您的 IAM 身份还需要一项策略,该策略允许您调用 Amazon Keyspaces。

您可以使用 Amazon 托管策略向您的 Amazon Keyspaces 授予您的 IAM 身份访问权限,也可以从托管策略作为模板开始删除不需要的权限。您还可以限制对特定密钥空间和表的访问权限以创建自定义策略。以下适用于 Amazon Keyspaces 的托管策略可以附加到 IAM 身份:

有关托管策略中定义的操作的详细说明,请参阅适用于 Amazon Keyspaces 的 Amazon 托管式策略

有关如何限制操作或限制对 Amazon Keyspaces 中特定资源的访问的更多信息,请参阅。Amazon Keyspaces 如何与 IAM 配合使用

使用与 Amazon Keyspaces 互动 Amazon CloudShell

Amazon CloudShell 从启动后 Amazon Web Services Management Console,您可以使用cqlsh或命令行界面立即开始与 Amazon Keyspaces 进行交互。如果您尚未安装cqlsh-expansion,请参阅,了解使用 cqlsh-expansion 连接 Amazon Keyspaces详细步骤。

注意

使用 in 时 Amazon CloudShell,您无需cqlsh-expansion在调用之前配置凭据,因为您已经在 shell 中进行了身份验证。

连接到 Amazon Keyspaces 并创建新的密钥空间。然后从系统表中读取以确认密钥空间是使用创建的 Amazon CloudShell

  1. 从中 Amazon Web Services Management Console,您可以 CloudShell 通过选择导航栏上的以下可用选项来启动:

    • 选择图 CloudShell 标。

    • 开始在搜索框中输入 “cloudshell”,然后选择相应 CloudShell选项。

  2. 您可以使用以下命令建立与 Amazon Keyspaces 的连接。请务必将 cassandra.us-east-1.amazonaws.com 替换为您所在地区的正确终端节点。

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    如果连接成功,您应该会看到类似于以下内容的输出:

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. 使用名称mykeyspace创建新的密钥空间。你可以使用以下命令来做到这一点。

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. 要确认密钥空间已创建,您可以使用以下命令从系统表中读取。

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    如果调用成功,命令行将显示来自服务的响应,输出与以下类似:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)