Utilisation AWS CloudShell pour accéder à Amazon Keyspaces - Amazon Keyspaces (pour Apache Cassandra)
AWS CloudShell options d'intégrationConditions préalablesCommencer avec AWS CloudShellObtention des autorisations IAM pour AWS CloudShellInstallation du client cqlshConfiguration des certificats TLSConnexion à Amazon KeyspacesUtilisation de CQLSH avec Amazon KeyspacesDonnées persistantes dans AWS CloudShellBonnes pratiquesRésolution des problèmesExemple : Comment interagir avec Amazon Keyspaces à l'aide de AWS CloudShell

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS CloudShell pour accéder à Amazon Keyspaces

AWS CloudShell est un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Vous pouvez exécuter AWS CLI des commandes sur AWS des services à l'aide de votre shell préféré (Bash PowerShell ou Z shell). AWS CloudShell est pré-authentifié avec les informations d'identification de votre console et inclut des outils courants pour travailler avec les AWS services, notamment AWS CLI Python et Node.js.

Vous lancez AWS CloudShell à partir de AWS Management Console, et les AWS informations d'identification que vous avez utilisées pour vous connecter à la console sont automatiquement disponibles dans une nouvelle session shell. Cette pré-authentification des AWS CloudShell utilisateurs vous permet d'ignorer la configuration des informations d'identification lorsque vous interagissez avec AWS des services tels qu'Amazon Keyspaces cqlsh en utilisant AWS CLI la version 2 (préinstallée sur l'environnement informatique du shell).

AWS CloudShell options d'intégration

Amazon Keyspaces propose deux méthodes d'utilisation : AWS CloudShell

  1. AWS CloudShell Expérience intégrée : méthode de connexion rationalisée disponible directement depuis la console Amazon Keyspaces qui initialise cqlsh-expansion et se connecte automatiquement à un espace de touches spécifique. Pour obtenir des instructions complètes sur l'utilisation de cette expérience intégrée, consultezConnectez-vous à Amazon Keyspaces à l'aide AWS CloudShell de la console.

  2. AWS CloudShell Configuration manuelle : installez et configurez manuellement cqlsh dans AWS CloudShell. Les étapes sont décrites dans les sections suivantes et permettent de mieux contrôler le processus de configuration et d'activer des configurations personnalisées.

Conditions préalables

Avant d'utiliser Amazon Keyspaces avec AWS CloudShell, assurez-vous d'avoir :

  • Un AWS compte avec accès à Amazon Keyspaces et AWS CloudShell

  • Autorisations IAM appropriées pour utiliser les deux services

  • Connaissance de base du langage de requête Cassandra (CQL)

Commencer avec AWS CloudShell

Pour accéder à AWS CloudShell :

  1. Connectez-vous au AWS Management Console

  2. Lancez en AWS CloudShell choisissant l' AWS CloudShell icône dans la barre de navigation en haut de la console ou en accédant à https://console.aws.amazon.com/cloudshell/

  3. Attendez que l' AWS CloudShell environnement s'initialise

Obtention des autorisations IAM pour AWS CloudShell

À l'aide des ressources de gestion des accès fournies par Gestion des identités et des accès AWS, les administrateurs peuvent accorder des autorisations aux utilisateurs IAM afin qu'ils puissent accéder aux fonctionnalités de l'environnement AWS CloudShell et les utiliser.

Le moyen le plus rapide pour un administrateur d'accorder l'accès aux utilisateurs est d'utiliser une politique AWS gérée. Une politique gérée par AWS est une politique autonome qui est créée et gérée par AWS. La politique AWS gérée suivante pour CloudShell peut être attachée aux identités IAM :

  • AWSCloudShellFullAccess: accorde l'autorisation d'utilisation AWS CloudShell avec un accès complet à toutes les fonctionnalités.

Si vous souhaitez limiter l'étendue des actions qu'un utilisateur IAM peut effectuer AWS CloudShell, vous pouvez créer une politique personnalisée qui utilise la stratégie AWSCloudShellFullAccess gérée comme modèle. Pour plus d'informations sur la limitation des actions disponibles pour les utilisateurs dans CloudShell, consultez la section Gestion de l' AWS CloudShell accès et de l'utilisation avec les politiques IAM dans le Guide de l'AWS CloudShell utilisateur.

Note

Votre identité IAM nécessite également une politique autorisant les appels vers Amazon Keyspaces.

Vous pouvez utiliser une politique AWS gérée pour donner à votre identité IAM l'accès à Amazon Keyspaces, ou commencer par utiliser la politique gérée comme modèle et supprimer les autorisations dont vous n'avez pas besoin. Vous pouvez également limiter l'accès à des espaces clés et à des tables spécifiques afin de créer une politique personnalisée. La politique gérée suivante pour Amazon Keyspaces peut être associée aux identités IAM :

  • AmazonKeyspacesFullAccess— Cette politique autorise l'utilisation d'Amazon Keyspaces avec un accès complet à toutes les fonctionnalités.

Pour une explication détaillée des actions définies dans la politique gérée, consultezAWS politiques gérées pour Amazon Keyspaces.

Pour plus d'informations sur la façon de restreindre les actions ou de limiter l'accès à des ressources spécifiques dans Amazon Keyspaces, consultez. Comment Amazon Keyspaces fonctionne avec IAM

Installation du client cqlsh

AWS CloudShell n'est pas livré avec une cqlsh installation préinstallée. Vous devez l'installer pour interagir avec Amazon Keyspaces. Vous pouvez installer la version spécifique à Amazon Keyspaces de. cqlsh Pour les instructions d'cqlsh-expansioninstallation, voirUtilisation du cqlsh-expansion pour se connecter à Amazon Keyspaces.

Configuration des certificats TLS

Pour vous connecter à Amazon Keyspaces via une connexion TLS, vous devez télécharger les certificats numériques Amazon requis. Pour obtenir des instructions détaillées sur le téléchargement et la configuration du certificat SSL, consultezComment configurer manuellement les cqlsh connexions pour le protocole TLS.

Connexion à Amazon Keyspaces

Vous pouvez vous connecter à Amazon Keyspaces à l'aide d'informations d'identification IAM (recommandées) ou d'informations d'identification spécifiques au service.

Connexion à l'aide des informations d'identification IAM (recommandé)

AWS CloudShell est déjà authentifié avec vos informations d'identification IAM. Pour vous connecter à l'aide de ces informations d'identification, vous pouvez utiliser le plugin d'authentification SigV4. Pour obtenir des instructions détaillées sur l'utilisation des informations d'identification IAM aveccqlsh, consultezUtilisation du cqlsh-expansion pour se connecter à Amazon Keyspaces.

Connexion à l'aide d'informations d'identification spécifiques au service

Si vous avez créé des informations d'identification spécifiques au service pour Amazon Keyspaces, vous pouvez les utiliser pour vous connecter. Pour plus d'informations sur la création et l'utilisation d'informations d'identification spécifiques au service, consultez. Créez des informations d'identification spécifiques au service pour un accès programmatique à Amazon Keyspaces

Utilisation de CQLSH avec Amazon Keyspaces

Lorsque vous êtes connecté, vous pouvez utiliser les commandes CQL standard pour interagir avec vos espaces de touches et vos tables. Pour des informations détaillées sur les commandes et opérations CQL prises en charge, consultezUtilisation du cqlsh-expansion pour se connecter à Amazon Keyspaces.

Données persistantes dans AWS CloudShell

AWS CloudShell fournit 1 Go de stockage persistant dans votre répertoire personnel. Cela signifie que les scripts, les certificats et les fichiers de configuration que vous créez restent disponibles d'une session à l'autre. Vous pouvez créer un fichier de configuration cqlsh pour simplifier les connexions.

Avec un fichier de configuration, vous pouvez exécuter cqlsh sans spécifier de paramètres supplémentaires. Pour plus d'informations sur la création et l'utilisation cqlsh de fichiers de configuration, consultezUtilisation du cqlsh-expansion pour se connecter à Amazon Keyspaces.

Bonnes pratiques

Lorsque vous utilisez Amazon Keyspaces avec AWS CloudShell, nous vous recommandons de suivre les meilleures pratiques suivantes :

  • Créez des scripts pour les tâches répétitives et stockez-les dans votre répertoire personnel permanent.

  • Utilisez des variables d'environnement pour les informations sensibles plutôt que de les coder en dur.

  • N'oubliez pas que les AWS CloudShell sessions peuvent être interrompues en cas d'inactivité.

  • Tenez compte des quotas et des limites de AWS CloudShell service.

  • Envisagez d'utiliser le AWS CLI pour automatiser les opérations avec Amazon Keyspaces.

Résolution des problèmes

Si vous rencontrez des problèmes lors de la connexion à Amazon Keyspaces depuis : AWS CloudShell

  • Vérifiez que vos autorisations IAM incluent les actions Amazon Keyspaces nécessaires.

  • Assurez-vous que vous utilisez le bon point de terminaison pour votre région.

  • Vérifiez que les certificats SSL sont correctement téléchargés et référencés.

  • Vérifiez que vos informations d'identification spécifiques au service sont correctes et qu'elles n'ont pas expiré.

  • Si vous utilisez un fichier cqlshrc, vérifiez son formatage et ses autorisations.

Exemple : Comment interagir avec Amazon Keyspaces à l'aide de AWS CloudShell

Après le lancement AWS CloudShell depuis le AWS Management Console, vous pouvez immédiatement commencer à interagir avec Amazon Keyspaces à l'aide cqlsh de l'interface de ligne de commande. Si vous ne l'avez pas encore installécqlsh-expansion, consultez Utilisation du cqlsh-expansion pour se connecter à Amazon Keyspaces les étapes détaillées.

Note

Lorsque vous utilisez l'cqlsh-expansionentrée AWS CloudShell, vous n'avez pas besoin de configurer les informations d'identification avant de passer des appels, car vous êtes déjà authentifié dans le shell.

Connectez-vous à Amazon Keyspaces et créez un nouvel espace de touches. Lisez ensuite une table système pour confirmer que le keyspace a été créé à l'aide de AWS CloudShell

  1. À partir de AWS Management Console, vous pouvez lancer CloudShell en choisissant les options suivantes disponibles dans la barre de navigation :

    • Choisissez l' CloudShell icône.

    • Commencez à taper cloudshell dans le champ de recherche, puis choisissez l' CloudShelloption.

  2. Vous pouvez établir une connexion à Amazon Keyspaces à l'aide de la commande suivante. Assurez-vous de le remplacer cassandra.us-east-1.amazonaws.com par le point de terminaison adapté à votre région.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Si la connexion est établie, vous devriez obtenir un résultat similaire à celui de l'exemple suivant.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Créez un nouvel espace de touches portant le nommykeyspace. Pour ce faire, vous pouvez utiliser la commande suivante.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Pour confirmer que le keyspace a été créé, vous pouvez lire une table système à l'aide de la commande suivante.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Si l'appel aboutit, la ligne de commande affiche une réponse du service similaire au résultat suivant :

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)