Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces erstellen
Um Benutzern und Anwendungen Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces-Ressourcen zur Verfügung zu stellen, können Sie einen der folgenden Schritte ausführen:
-
Erstellen Sie dienstspezifische Anmeldeinformationen, die dem herkömmlichen Benutzernamen und Passwort ähneln, die Cassandra für die Authentifizierung und Zugriffsverwaltung verwendet. AWS dienstspezifische Anmeldeinformationen sind einem bestimmten AWS Identity and Access Management (IAM-) Benutzer zugeordnet und können nur für den Dienst verwendet werden, für den sie erstellt wurden. Weitere Informationen finden Sie unter Using IAM with Amazon Keyspaces (für Apache Cassandra) im IAM-Benutzerhandbuch.
Warnung
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.
-
Aus Sicherheitsgründen empfehlen wir, IAM-Identitäten zu erstellen, die für alle AWS Dienste verwendet werden, und temporäre Anmeldeinformationen zu verwenden. Das Amazon Keyspaces SigV4-Authentifizierungs-Plugin für Cassandra-Client-Treiber ermöglicht es Ihnen, Anrufe an Amazon Keyspaces mithilfe von IAM-Zugriffsschlüsseln anstelle von Benutzername und Passwort zu authentifizieren. Weitere Informationen darüber, wie das Amazon Keyspaces SigV4-Plugin es IAM-Benutzern, -Rollen und föderierten Identitäten ermöglicht, sich in Amazon Keyspaces-API-Anfragen zu authentifizieren, finden Sie unter AWS Signature Version 4-Prozess (Sigv4).
Sie können die SigV4-Plugins von den folgenden Orten herunterladen.
Codebeispiele, die zeigen, wie Verbindungen mithilfe des SigV4-Authentifizierungs-Plug-ins hergestellt werden, finden Sie unterVerwenden eines Cassandra-Client-Treibers für den programmgesteuerten Zugriff auf Amazon Keyspaces.
Themen
