Utilización AWS CloudShell para acceder a Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)
AWS CloudShell opciones de integraciónRequisitos previos¿Cómo empezar con AWS CloudShellObtener permisos de IAM para AWS CloudShellInstalación del cliente cqlshConfiguración de certificados TLSConexión a Amazon KeyspacesUso de CQLSH con Amazon KeyspacesDatos persistentes en AWS CloudShellPrácticas recomendadasResolución de problemasEjemplo: Cómo interactuar con Amazon Keyspaces mediante AWS CloudShell

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilización AWS CloudShell para acceder a Amazon Keyspaces

AWS CloudShell es un shell preautenticado y basado en un navegador que puede iniciar directamente desde. Consola de administración de AWS Puede ejecutar AWS CLI comandos en los AWS servicios mediante el shell que prefiera (Bash o Z shell). PowerShell AWS CloudShell viene preautenticado con las credenciales de la consola e incluye herramientas comunes para trabajar con AWS los servicios, como AWS CLI Python y Node.js.

Se inicia AWS CloudShell desde la Consola de administración de AWS consola y las AWS credenciales que utilizó para iniciar sesión en la consola están disponibles automáticamente en una nueva sesión de shell. Esta autenticación previa de AWS CloudShell los usuarios le permite omitir la configuración de las credenciales al interactuar con AWS servicios como Amazon Keyspaces cqlsh mediante AWS CLI la versión 2 (preinstalada en el entorno informático del shell).

AWS CloudShell opciones de integración

Amazon Keyspaces ofrece dos formas de uso: AWS CloudShell

  1. AWS CloudShell Experiencia integrada: un método de conexión simplificado disponible directamente desde la consola de Amazon Keyspaces que inicializa automáticamente un espacio de claves específico y cqlsh-expansion se conecta a él. Para obtener instrucciones completas sobre el uso de esta experiencia integrada, consulte. Conéctese a Amazon Keyspaces AWS CloudShell desde la consola

  2. AWS CloudShell Configuración manual: instale y configure manualmente cqlsh en AWS CloudShell. Los pasos se describen en las siguientes secciones y proporcionan un mayor control sobre el proceso de configuración y permiten configuraciones personalizadas.

Requisitos previos

Antes de usar Amazon Keyspaces con AWS CloudShell, asegúrate de tener:

  • Una AWS cuenta con acceso a Amazon Keyspaces y AWS CloudShell

  • Permisos de IAM adecuados para usar ambos servicios

  • Conocimientos básicos de Cassandra Query Language (CQL)

¿Cómo empezar con AWS CloudShell

Para acceder a AWS CloudShell:

  1. Inicie sesión en Consola de administración de AWS

  2. AWS CloudShell Para iniciarlo, selecciona el AWS CloudShell icono de la barra de navegación de la parte superior de la consola o navega hasta https://console.aws.amazon.com/cloudshell/

  3. Espere a que el AWS CloudShell entorno se inicialice

Obtener permisos de IAM para AWS CloudShell

Con los recursos de administración de acceso que proporcionan AWS Identity and Access Management, los administradores pueden conceder permisos a los usuarios de IAM para que puedan acceder a las funciones del entorno AWS CloudShell y utilizarlas.

La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política AWS gestionada. Una política administrada de AWS es una política independiente creada y administrada por AWS. La siguiente política AWS gestionada para se CloudShell puede adjuntar a las identidades de IAM:

  • AWSCloudShellFullAccess: Concede permiso de uso AWS CloudShell con acceso completo a todas las funciones.

Si desea limitar el alcance de las acciones con las que puede realizar un usuario de IAM AWS CloudShell, puede crear una política personalizada que utilice la política AWSCloudShellFullAccess gestionada como plantilla. Para obtener más información sobre cómo limitar las acciones que están disponibles para los usuarios CloudShell, consulte Administrar el AWS CloudShell acceso y el uso con políticas de IAM en la Guía del AWS CloudShell usuario.

nota

Su identidad de IAM también requiere una política que conceda permiso para realizar llamadas a Amazon Keyspaces.

Puedes usar una política AWS gestionada para permitir que tu identidad de IAM acceda a tus Amazon Keyspaces, o bien empezar con la política gestionada como plantilla y eliminar los permisos que no necesites. También puede limitar el acceso a espacios de claves y tablas específicos para crear una política personalizada. La siguiente política administrada para Amazon Keyspaces se puede asociar a las identidades de IAM:

  • AmazonKeyspacesFullAccess— Esta política otorga permiso para usar Amazon Keyspaces con acceso total a todas las funciones.

Para obtener una explicación detallada de las acciones definidas en la política administrada, consulte AWS políticas gestionadas para Amazon Keyspaces.

Para obtener más información acerca de cómo restringir acciones o limitar el acceso a recursos específicos en Amazon Keyspaces, consulte Funcionamiento de Amazon Keyspaces con IAM.

Instalación del cliente cqlsh

AWS CloudShell no viene preinstalado. cqlsh Debe instalarlo para interactuar con Amazon Keyspaces. Puede instalar la versión específica de Amazon Keyspaces de. cqlsh Para ver las instrucciones de instalación de cqlsh-expansion, consulte Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces.

Configuración de certificados TLS

Para conectarse a Amazon Keyspaces mediante una conexión TLS, debe descargar los certificados digitales de Amazon necesarios. Para obtener instrucciones detalladas sobre cómo descargar y configurar el certificado SSL, consulte. Configuración manual de conexiones de cqlsh para TLS

Conexión a Amazon Keyspaces

Puede conectarse a Amazon Keyspaces mediante credenciales de IAM (recomendadas) o credenciales específicas del servicio.

Conectarse con credenciales de IAM (recomendado)

AWS CloudShell ya está autenticado con sus credenciales de IAM. Para conectarse con estas credenciales, puede usar el complemento de autenticación SigV4. Para obtener instrucciones detalladas sobre el uso de las credenciales de IAM concqlsh, consulte. Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces

Conexión con credenciales específicas del servicio

Si ha creado credenciales específicas de un servicio para Amazon Keyspaces, puede utilizarlas para conectarse. Para obtener información sobre la creación y el uso de credenciales específicas de un servicio, consulte. Creación de credenciales específicas del servicio para el acceso programático a Amazon Keyspaces

Uso de CQLSH con Amazon Keyspaces

Cuando está conectado, puede utilizar comandos CQL estándar para interactuar con sus espacios de teclas y tablas. Para obtener información detallada sobre los comandos y operaciones de CQL compatibles, consulte. Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces

Datos persistentes en AWS CloudShell

AWS CloudShell proporciona 1 GB de almacenamiento persistente en su directorio principal. Esto significa que los scripts, los certificados y los archivos de configuración que cree permanecen disponibles en todas las sesiones. Puede crear un archivo de configuración cqlsh para simplificar las conexiones.

Con un archivo de configuración, puede ejecutarlo cqlsh sin especificar parámetros adicionales. Para obtener más información sobre la creación y el uso cqlsh de archivos de configuración, consulteUso de la cqlsh-expansion para conectarse a Amazon Keyspaces.

Prácticas recomendadas

Al utilizar Amazon Keyspaces con AWS CloudShell, recomendamos las siguientes prácticas recomendadas:

  • Cree scripts para tareas repetitivas y guárdelos en su directorio principal persistente.

  • Utilice variables de entorno para la información confidencial en lugar de codificarlas de forma rígida.

  • Recuerde que es posible que AWS CloudShell las sesiones se detengan después de una inactividad.

  • Tenga en cuenta las cuotas y AWS CloudShell limitaciones del servicio.

  • Considere la posibilidad de AWS CLI utilizarlos para operaciones automatizadas con Amazon Keyspaces.

Resolución de problemas

Si tienes problemas al conectarte a Amazon Keyspaces desde: AWS CloudShell

  • Comprueba que tus permisos de IAM incluyan las acciones de Amazon Keyspaces necesarias.

  • Asegúrese de utilizar el punto de enlace correcto para su región.

  • Compruebe que los certificados SSL se hayan descargado y referenciado correctamente.

  • Compruebe que las credenciales específicas del servicio sean correctas y no estén caducadas.

  • Si utiliza un archivo cqlshrc, compruebe su formato y sus permisos.

Ejemplo: Cómo interactuar con Amazon Keyspaces mediante AWS CloudShell

Tras lanzarlo AWS CloudShell desde Consola de administración de AWS, puede empezar inmediatamente a interactuar con Amazon Keyspaces mediante la interfaz de línea de comandos cqlsh o la interfaz de línea de comandos. Si aún no ha instalado la cqlsh-expansion, consulte Uso de la cqlsh-expansion para conectarse a Amazon Keyspaces para ver los pasos en detalle.

nota

Al usar la cqlsh-expansion entrada AWS CloudShell, no necesita configurar las credenciales antes de realizar llamadas, ya que ya está autenticado en el shell.

Conexión a Amazon Keyspaces y creación de un nuevo espacio de claves. A continuación, lee una tabla del sistema para confirmar que el espacio de claves se creó con AWS CloudShell

  1. Desde Consola de administración de AWS, puede iniciarlo CloudShell seleccionando las siguientes opciones disponibles en la barra de navegación:

    • Selecciona el CloudShell icono.

    • Empieza a escribir cloudshell en el cuadro de búsqueda y, a continuación, selecciona la CloudShell opción.

  2. Puede establecer una conexión a Amazon Keyspaces mediante el siguiente comando. Asegúrese de cassandra.us-east-1.amazonaws.com reemplazarlo por el punto final correcto para su región.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Si la conexión tiene éxito, debería ver una salida similar a la del siguiente ejemplo.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Creación de un nuevo espacio de claves con el nombre mykeyspace. Puede usar el siguiente comando para hacerlo.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Para confirmar que se ha creado el espacio de claves, puede leer una tabla del sistema mediante el siguiente comando.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Si la llamada se realiza correctamente, la línea de comandos muestra una respuesta del servicio similar a la siguiente salida:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)