Confirmación de modelos de datos en Amazon Keyspaces y Apache Cassandra - Amazon Keyspaces (para Apache Cassandra)
Antes de empezar

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Confirmación de modelos de datos en Amazon Keyspaces y Apache Cassandra

En esta sección se muestra cómo confirmar modelos de datos completados en clústeres de Amazon Keyspaces y Apache Cassandra. Este proceso crea automáticamente los recursos del lado del servidor para los espacios de claves y las tablas en función de la configuración que haya definido en el modelo de datos.

Captura de pantalla de la consola que muestra las opciones de confirmación.
Temas

Antes de empezar

Amazon Keyspaces requiere el uso de Seguridad de la capa de transporte (TLS) para ayudar a proteger las conexiones con los clientes. Para conectarse a Amazon Keyspaces con TLS, debe completar antes las siguientes tareas para poder comenzar.

  • Descargue los siguientes certificados digitales y guarde los archivos localmente o en su directorio personal.

    1. AmazonRootCA1

    2. AmazonRootCA2

    3. AmazonRootCA3

    4. AmazonRootCA4

    5. Starfield Class 2 Root (opcional, para compatibilidad con versiones anteriores)

    Para descargar los certificados, puede usar los siguientes comandos.

    curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem
curl -O https://certs.secureserver.net/repository/sf-class2-root.crt
    nota

    Anteriormente, Amazon Keyspaces utilizaba certificados TLS anclados a la CA de clase 2 de Starfield. AWS está migrando todo Regiones de AWS a certificados emitidos bajo Amazon Trust Services (Amazon Root CAs 1—4). Durante esta transición, configure los clientes para que confíen tanto en la raíz CAs 1—4 de Amazon como en la raíz de Starfield para garantizar la compatibilidad en todas las regiones.

    Combine todos los certificados descargados en un único pem archivo con el nombre de nuestros keyspaces-bundle.pem ejemplos. Puede hacerlo ejecutando el siguiente comando : Tome nota de la ruta al archivo, la necesitará más adelante.

    cat AmazonRootCA1.pem \
 AmazonRootCA2.pem \
 AmazonRootCA3.pem \
 AmazonRootCA4.pem \
 sf-class2-root.crt \
 > keyspaces-bundle.pem

Una vez guardado el archivo de certificado, ya puede conectarse a Amazon Keyspaces. Una opción es conectarse utilizando credenciales específicas del servicio. Las credenciales específicas del servicio son un nombre de usuario y una contraseña que están asociados a un usuario de IAM en concreto y que solo pueden utilizarse con el servicio especificado. La segunda opción es conectarse con credenciales de IAM que utilicen el proceso Signature Version 4 (SigV4) de AWS. Para obtener más información sobre estas dos opciones, consulte Creación de credenciales para el acceso programático a Amazon Keyspaces .

Para conectarse con credenciales específicas del servicio, consulte Conexión con Amazon Keyspaces mediante credenciales específicas del servicio..

Para conectarse con credenciales de IAM, consulte Connect to Amazon Keyspaces con credenciales AWS Identity and Access Management (IAM).