Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comment valider des modèles de données sur Amazon Keyspaces et Apache Cassandra
Cette section explique comment valider des modèles de données complets dans les clusters Amazon Keyspaces et Apache Cassandra. Ce processus crée automatiquement les ressources côté serveur pour les espaces clés et les tables en fonction des paramètres que vous avez définis dans le modèle de données.
Rubriques
Avant de commencer
Amazon Keyspaces nécessite l'utilisation du protocole TLS (Transport Layer Security) pour sécuriser les connexions avec les clients. Pour vous connecter à Amazon Keyspaces à l'aide du protocole TLS, vous devez effectuer la tâche suivante avant de pouvoir commencer.
-
Téléchargez les certificats numériques suivants et enregistrez les fichiers localement ou dans votre répertoire personnel.
AmazonRootCA1
AmazonRootCA2
AmazonRootCA3
AmazonRootCA4
Starfield Class 2 Root (en option, pour une rétrocompatibilité)
Pour télécharger les certificats, vous pouvez utiliser les commandes suivantes.
curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem curl -O https://certs.secureserver.net/repository/sf-class2-root.crtNote
Amazon Keyspaces utilisait auparavant des certificats TLS ancrés à l'autorité de certification Starfield Class 2. AWS migre le tout Régions AWS vers des certificats émis dans le cadre d'Amazon Trust Services (Amazon Root CAs 1—4). Au cours de cette transition, configurez les clients pour qu'ils fassent confiance à la fois à Amazon Root CAs 1-4 et à la racine Starfield afin de garantir la compatibilité entre toutes les régions.
Combinez tous les certificats téléchargés dans un seul
pemfichier portant le nomkeyspaces-bundle.pemindiqué dans nos exemples. Pour ce faire, exécutez la commande suivante : Prenez note du chemin du fichier, vous en aurez besoin plus tard.cat AmazonRootCA1.pem \ AmazonRootCA2.pem \ AmazonRootCA3.pem \ AmazonRootCA4.pem \ sf-class2-root.crt \ >keyspaces-bundle.pem
Après avoir enregistré le fichier de certificat, vous pouvez vous connecter à Amazon Keyspaces. L'une des options consiste à se connecter à l'aide d'informations d'identification spécifiques au service. Les informations d'identification spécifiques au service sont un nom d'utilisateur et un mot de passe associés à un utilisateur IAM spécifique et ne peuvent être utilisés qu'avec le service spécifié. La deuxième option consiste à se connecter avec des informations d'identification IAM utilisant le processus AWS Signature Version 4 (SigV4). Pour en savoir plus sur ces deux options, consultezCréez des informations d'identification pour un accès programmatique à Amazon Keyspaces .
Pour vous connecter à l'aide d'informations d'identification spécifiques au service, consultez. Connectez-vous à Amazon Keyspaces avec des informations d'identification spécifiques au service
Pour vous connecter à l'aide des informations d'identification IAM, consultezConnectez-vous à Amazon Keyspaces avec des informations d'identification AWS Identity and Access Management (IAM).
