使用 Cassandra Node.js 客户端驱动程序以编程方式访问 Amazon Keyspaces - Amazon Keyspaces(针对 Apache Cassandra)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Cassandra Node.js 客户端驱动程序以编程方式访问 Amazon Keyspaces

本节介绍如何使用 Node.js 客户端驱动程序连接到 Amazon Keyspaces。要向用户和应用程序提供对 Amazon Keyspaces 资源进行编程访问的凭证,您可以执行以下任一操作:

开始前的准备工作

您需要先完成以下任务,然后才能启动 。

Amazon Keyspaces 需要使用传输层安全性 (TLS) 来帮助保护与客户端的连接。要使用 TLS 连接到 Amazon Keyspaces,您需要下载 Amazon 数字证书并将 Python 驱动程序配置为使用 TLS。

使用以下命令下载 Starfield 数字证书并将其保存到 path_to_file/ 目录中。

注意

您还可以使用 Amazon 数字证书连接到 Amazon Keyspaces,并可以在客户端成功连接到 Amazon Keyspaces 时继续执行此操作。Starfield 证书为使用旧证书颁发机构的客户端提供额外的向后兼容性。

curl https://certs.secureserver.net/repository/sf-class2-root.crt -O

使用适用于 Apache Cassandra 的 NodeJS DataStax 驱动程序和特定于服务的凭证连接到 Amazon Keyspaces

将驱动程序配置为使用适用于 TLS 的 Starfield 数字证书,并使用服务特定凭证进行身份验证。例如:

const cassandra = require('cassandra-driver'); const fs = require('fs'); const auth = new cassandra.auth.PlainTextAuthProvider('ServiceUserName', 'ServicePassword'); const sslOptions1 = { ca: [ fs.readFileSync('path_to_file/sf-class2-root.crt', 'utf-8')], host: 'cassandra.us-west-2.amazonaws.com', rejectUnauthorized: true }; const client = new cassandra.Client({ contactPoints: ['cassandra.us-west-2.amazonaws.com'], localDataCenter: 'us-west-2', authProvider: auth, sslOptions: sslOptions1, protocolOptions: { port: 9142 } }); const query = 'SELECT * FROM system_schema.keyspaces'; client.execute(query) .then( result => console.log('Row from Keyspaces %s', result.rows[0])) .catch( e=> console.log(`${e}`));

使用说明:

  1. "path_to_file/sf-class2-root.crt" 替换为第一步中保存的证书的路径。

  2. 确保 ServiceUserNameServicePassword 与您通过执行步骤生成服务特定凭证时获取的用户名和密码匹配生成服务特定凭证

  3. 有关可用终端节点的列表,请参阅Amazon Keyspaces 的服务终端节点

使用适用于 Apache Cassandra 的 DataStax NodeJS 驱动程序和 SigV4 身份验证插件连接到 Amazon Keyspaces

以下部分演示如何使用适用于 Apache Cassandra 的开源 DataStax NodeJS 驱动程序的 SigV4 身份验证插件访问 Amazon Keyspaces(对于 Apache Cassandra)。GitHub 存储库中提供了该插件。

将 NodeJS SigV4 身份验证插件添加到您的应用程序。该插件支持适用于 Cassandra 的 DataStax NodeJS 驱动程序版本 4.x。该插件依赖于适用于 NodeJS 的 AWS 开发工具包。它使用 AWSCredentialsProvider 获取凭证。

$ npm install aws-sigv4-auth-cassandra-plugin --save

此代码示例演示如何将 的区域特定实例设置为SigV4AuthProvider身份验证提供商。

const cassandra = require('cassandra-driver'); const fs = require('fs'); const sigV4 = require('aws-sigv4-auth-cassandra-plugin'); const auth = new sigV4.SigV4AuthProvider({ region: 'us-west-2', accessKeyId:'AKIAIOSFODNN7EXAMPLE', secretAccessKey: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'}); const sslOptions1 = { ca: [ fs.readFileSync('path_to_filecassandra/sf-class2-root.crt', 'utf-8')], host: 'cassandra.us-west-2.amazonaws.com', rejectUnauthorized: true }; const client = new cassandra.Client({ contactPoints: ['cassandra.us-west-2.amazonaws.com'], localDataCenter: 'us-west-2', authProvider: auth, sslOptions: sslOptions1, protocolOptions: { port: 9142 } }); const query = 'SELECT * FROM system_schema.keyspaces'; client.execute(query).then( result => console.log('Row from Keyspaces %s', result.rows[0])) .catch( e=> console.log(`${e}`));

使用说明:

  1. "path_to_file/sf-class2-root.crt" 替换为第一步中保存的证书的路径。

  2. 确保 accessKeyIdsecretAccessKey 与您使用 获取的访问密钥和秘密访问密钥匹配AWSCredentialsProvider。有关更多信息,请参阅适用于 Node.js 中 JavaScript 的 AWS 开发工具包中的在 Node.js 设置凭证。

  3. 有关可用终端节点的列表,请参阅Amazon Keyspaces 的服务终端节点