Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan AWS CloudShell untuk mengakses Amazon Keyspaces
AWS CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari file. Konsol Manajemen AWS Anda dapat menjalankan AWS CLI perintah terhadap AWS layanan menggunakan shell pilihan Anda (Bash, PowerShell atau Z shell). AWS CloudShell dilengkapi pra-autentikasi dengan kredensyal konsol Anda dan menyertakan alat umum untuk bekerja dengan AWS layanan, termasuk, AWS CLI Python, dan Node.js.
Anda meluncurkan AWS CloudShell dari Konsol Manajemen AWS, dan AWS kredensyal yang Anda gunakan untuk masuk ke konsol secara otomatis tersedia di sesi shell baru. Pra-otentikasi AWS CloudShell pengguna ini memungkinkan Anda untuk melewati konfigurasi kredensyal saat berinteraksi dengan layanan AWS seperti Amazon Keyspaces menggunakan cqlsh atau AWS CLI versi 2 (pra-instal pada lingkungan komputasi shell).
AWS CloudShell opsi integrasi
Amazon Keyspaces menawarkan dua cara untuk menggunakan: AWS CloudShell
-
AWS CloudShell Pengalaman terintegrasi - Metode koneksi efisien yang tersedia langsung dari konsol Amazon Keyspaces yang secara otomatis menginisialisasi
cqlsh-expansiondan menghubungkan ke ruang kunci tertentu. Untuk petunjuk lengkap tentang penggunaan pengalaman terintegrasi ini, lihatConnect ke Amazon Keyspaces menggunakan AWS CloudShell dari konsol. -
AWS CloudShell Pengaturan manual - Instal dan konfigurasikan
cqlshsecara manual AWS CloudShell. Langkah-langkah dijelaskan di bagian berikut dan memberikan kontrol lebih besar atas proses penyiapan dan mengaktifkan konfigurasi khusus.
Prasyarat
Sebelum menggunakan Amazon Keyspaces dengan AWS CloudShell, pastikan Anda memiliki:
AWS Akun dengan akses ke Amazon Keyspaces dan AWS CloudShell
Izin IAM yang sesuai untuk menggunakan kedua layanan
Keakraban dasar dengan Cassandra Query Language (CQL)
Memulai dengan AWS CloudShell
Untuk mengakses AWS CloudShell:
Masuk ke Konsol Manajemen AWS
Luncurkan AWS CloudShell dengan memilih AWS CloudShell ikon di bilah navigasi di bagian atas konsol, atau dengan menavigasi ke https://console.aws.amazon.com/cloudshell/
Tunggu AWS CloudShell lingkungan untuk diinisialisasi
Memperoleh izin IAM untuk AWS CloudShell
Dengan menggunakan sumber daya manajemen akses yang disediakan oleh AWS Identity and Access Management, administrator dapat memberikan izin kepada pengguna IAM sehingga mereka dapat mengakses AWS CloudShell dan menggunakan fitur lingkungan.
Cara tercepat bagi administrator untuk memberikan akses ke pengguna adalah melalui kebijakan AWS terkelola. Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. Kebijakan AWS terkelola berikut ini CloudShell dapat dilampirkan ke identitas IAM:
-
AWSCloudShellFullAccess: Memberikan izin untuk menggunakan AWS CloudShell dengan akses penuh ke semua fitur.
Jika ingin membatasi cakupan tindakan yang dapat dilakukan oleh pengguna IAM AWS CloudShell, Anda dapat membuat kebijakan kustom yang menggunakan kebijakan AWSCloudShellFullAccess terkelola sebagai templat. Untuk informasi selengkapnya tentang membatasi tindakan yang tersedia bagi pengguna CloudShell, lihat Mengelola AWS CloudShell akses dan penggunaan dengan kebijakan IAM di Panduan AWS CloudShell Pengguna.
catatan
Identitas IAM Anda juga memerlukan kebijakan yang memberikan izin untuk melakukan panggilan ke Amazon Keyspaces.
Anda dapat menggunakan kebijakan AWS terkelola untuk memberikan akses identitas IAM ke Amazon Keyspaces, atau mulai dengan kebijakan terkelola sebagai templat dan menghapus izin yang tidak Anda perlukan. Anda juga dapat membatasi akses ke ruang kunci dan tabel tertentu untuk membuat kebijakan khusus. Kebijakan terkelola berikut untuk Amazon Keyspaces dapat dilampirkan ke identitas IAM:
AmazonKeyspacesFullAccess— Kebijakan ini memberikan izin untuk menggunakan Amazon Keyspaces dengan akses penuh ke semua fitur.
Untuk penjelasan rinci tentang tindakan yang didefinisikan dalam kebijakan terkelola, lihatAWS kebijakan terkelola untuk Amazon Keyspaces.
Untuk informasi selengkapnya tentang cara membatasi tindakan atau membatasi akses ke sumber daya tertentu di Amazon Keyspaces, lihat. Cara Amazon Keyspaces bekerja dengan IAM
Menginstal klien cqlsh
AWS CloudShell tidak datang dengan cqlsh pra-instal. Anda perlu menginstalnya untuk berinteraksi dengan Amazon Keyspaces. Anda dapat menginstal versi khusus Amazon KeySpaces dari. cqlsh Untuk petunjuk cqlsh-expansion penginstalan, lihatMenggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces.
Mengkonfigurasi sertifikat TLS
Untuk terhubung ke Amazon Keyspaces menggunakan koneksi TLS, Anda perlu mengunduh sertifikat digital Amazon yang diperlukan. Untuk petunjuk terperinci tentang mengunduh dan mengonfigurasi sertifikat SSL, lihat. Cara mengkonfigurasi cqlsh koneksi secara manual untuk TLS
Menghubungkan ke Amazon Keyspaces
Anda dapat terhubung ke Amazon Keyspaces menggunakan kredensyal IAM (disarankan) atau kredensyal khusus layanan.
Menghubungkan dengan kredensyal IAM (disarankan)
AWS CloudShell sudah diautentikasi dengan kredensyal IAM Anda. Untuk terhubung menggunakan kredensyal ini, Anda dapat menggunakan plugin otentikasi SiGv4. Untuk petunjuk terperinci tentang penggunaan kredensyal IAM dengancqlsh, lihat. Menggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces
Menghubungkan dengan kredensyal khusus layanan
Jika Anda telah membuat kredensyal khusus layanan untuk Amazon Keyspaces, Anda dapat menggunakannya untuk terhubung. Untuk informasi tentang membuat dan menggunakan kredensyal khusus layanan, lihat. Buat kredensil khusus layanan untuk akses terprogram ke Amazon Keyspaces
Menggunakan CQLSH dengan Amazon Keyspaces
Saat terhubung, Anda dapat menggunakan perintah CQL standar untuk berinteraksi dengan ruang kunci dan tabel Anda. Untuk informasi rinci tentang perintah dan operasi CQL yang didukung, lihat. Menggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces
Data yang bertahan di AWS CloudShell
AWS CloudShell menyediakan 1 GB penyimpanan persisten di direktori home Anda. Ini berarti skrip, sertifikat, dan file konfigurasi yang Anda buat tetap tersedia di seluruh sesi. Anda dapat membuat file konfigurasi cqlsh untuk menyederhanakan koneksi.
Dengan file konfigurasi, Anda dapat menjalankan cqlsh tanpa menentukan parameter tambahan. Untuk informasi selengkapnya tentang membuat dan menggunakan file cqlsh konfigurasi, lihatMenggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces.
Praktik terbaik
Saat menggunakan Amazon Keyspaces with AWS CloudShell, kami merekomendasikan praktik terbaik berikut:
Buat skrip untuk tugas berulang dan simpan di direktori home persisten Anda.
Gunakan variabel lingkungan untuk informasi sensitif daripada hardcoding mereka.
Ingatlah bahwa AWS CloudShell sesi mungkin habis setelah tidak aktif.
Berhati-hatilah dengan kuota dan batasan AWS CloudShell layanan.
Pertimbangkan untuk menggunakan AWS CLI untuk operasi otomatis dengan Amazon Keyspaces.
Pemecahan masalah
Jika Anda mengalami masalah saat menyambungkan ke Amazon Keyspaces dari: AWS CloudShell
Verifikasi izin IAM Anda mencakup tindakan Amazon Keyspaces yang diperlukan.
Pastikan Anda menggunakan titik akhir yang benar untuk Wilayah Anda.
Periksa apakah sertifikat SSL diunduh dan direferensikan dengan benar.
Verifikasi bahwa kredensyal khusus layanan Anda benar dan tidak kedaluwarsa.
Jika menggunakan file cqlshrc, periksa format dan izinnya.
Contoh: Cara berinteraksi dengan Amazon Keyspaces menggunakan AWS CloudShell
Setelah Anda meluncurkan AWS CloudShell dari Konsol Manajemen AWS, Anda dapat segera mulai berinteraksi dengan Amazon Keyspaces menggunakan cqlsh atau antarmuka baris perintah. Jika Anda belum menginstalcqlsh-expansion, lihat Menggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces langkah-langkah rinci.
catatan
Saat menggunakan cqlsh-expansion in AWS CloudShell, Anda tidak perlu mengonfigurasi kredensyal sebelum melakukan panggilan, karena Anda sudah diautentikasi di dalam shell.
Connect ke Amazon Keyspaces dan buat keyspace baru. Kemudian baca dari tabel sistem untuk mengonfirmasi bahwa ruang kunci dibuat menggunakan AWS CloudShell
-
Dari Konsol Manajemen AWS, Anda dapat meluncurkan CloudShell dengan memilih opsi berikut yang tersedia di bilah navigasi:
-
Pilih CloudShell ikonnya.
-
Mulai mengetik
cloudshelldi kotak pencarian dan kemudian pilih CloudShell opsi.
-
-
Anda dapat membuat koneksi ke Amazon Keyspaces menggunakan perintah berikut. Pastikan untuk mengganti
cassandra.dengan titik akhir yang benar untuk Wilayah Anda.us-east-1.amazonaws.com.rproxy.govskope.cacqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --sslJika koneksi berhasil, Anda akan melihat output yang mirip dengan contoh berikut.
Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142 [cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4] Use HELP for help. cqlsh current consistency level is ONE. cqlsh> -
Buat keyspace baru dengan nama
mykeyspace. Anda dapat menggunakan perintah berikut untuk melakukan itu.CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'}; -
Untuk mengonfirmasi bahwa ruang kunci telah dibuat, Anda dapat membaca dari tabel sistem menggunakan perintah berikut.
SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';Jika panggilan berhasil, baris perintah menampilkan respons dari layanan yang mirip dengan output berikut:
keyspace_name | durable_writes | replication ----------------+----------------+------------------------------------------------------------------------------------- mykeyspace | True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'} (1 rows)
