Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So übertragen Sie Datenmodelle an Amazon Keyspaces und Apache Cassandra
In diesem Abschnitt erfahren Sie, wie Sie fertige Datenmodelle an Amazon Keyspaces- und Apache Cassandra-Cluster übergeben. Dieser Prozess erstellt automatisch die serverseitigen Ressourcen für Keyspaces und Tabellen auf der Grundlage der Einstellungen, die Sie im Datenmodell definiert haben.
Bevor Sie beginnen
Amazon Keyspaces erfordert die Verwendung von Transport Layer Security (TLS), um Verbindungen mit Clients zu sichern. Um mithilfe von TLS eine Verbindung zu Amazon Keyspaces herzustellen, müssen Sie die folgende Aufgabe abschließen, bevor Sie beginnen können.
-
Laden Sie die folgenden digitalen Zertifikate herunter und speichern Sie die Dateien lokal oder in Ihrem Home-Verzeichnis.
AmazonRootCA1
AmazonRootCA2
AmazonRootCA3
AmazonRootCA4
Starfield Class 2 Root (optional — aus Gründen der Abwärtskompatibilität)
Um die Zertifikate herunterzuladen, können Sie die folgenden Befehle verwenden.
curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem curl -O https://certs.secureserver.net/repository/sf-class2-root.crtAnmerkung
Amazon Keyspaces verwendete zuvor TLS-Zertifikate, die in der Starfield Class 2 CA verankert waren. AWS migriert alle AWS-Regionen auf Zertifikate, die unter Amazon Trust Services (Amazon Root CAs 1—4) ausgestellt wurden. Während dieser Umstellung sollten Sie die Clients so konfigurieren, dass sie sowohl Amazon Root CAs 1—4 als auch Starfield Root vertrauen, um die Kompatibilität in allen Regionen sicherzustellen.
Kombinieren Sie alle heruntergeladenen Zertifikate in einer einzigen
pemDatei mit dem Namenkeyspaces-bundle.pemin unseren Beispielen. Sie erreichen dies mit dem -Befehl- Notieren Sie sich den Pfad zur Datei, den Sie später benötigen.cat AmazonRootCA1.pem \ AmazonRootCA2.pem \ AmazonRootCA3.pem \ AmazonRootCA4.pem \ sf-class2-root.crt \ >keyspaces-bundle.pem
Nachdem Sie die Zertifikatsdatei gespeichert haben, können Sie eine Verbindung zu Amazon Keyspaces herstellen. Eine Möglichkeit besteht darin, mithilfe von dienstspezifischen Anmeldeinformationen eine Verbindung herzustellen. Dienstspezifische Anmeldeinformationen sind ein Benutzername und ein Passwort, die einem bestimmten IAM-Benutzer zugeordnet sind und nur mit dem angegebenen Dienst verwendet werden können. Die zweite Option besteht darin, eine Verbindung mit IAM-Anmeldeinformationen herzustellen, die den AWS Signature Version 4-Prozess (Sigv4) verwenden. Weitere Informationen zu diesen beiden Optionen finden Sie unter. Anmeldeinformationen für den programmatischen Zugriff auf Amazon Keyspaces erstellen
Informationen zum Herstellen einer Verbindung mit dienstspezifischen Anmeldeinformationen finden Sie unterStellen Sie mit dienstspezifischen Anmeldeinformationen eine Connect zu Amazon Keyspaces her.
Informationen zum Herstellen einer Verbindung mit IAM-Anmeldeinformationen finden Sie unter. Stellen Sie mit AWS Identity and Access Management (IAM-) Anmeldeinformationen eine Connect zu Amazon Keyspaces her
