Langkah 4: Konfigurasikan izin untuk koneksi titik akhir VPC - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4: Konfigurasikan izin untuk koneksi titik akhir VPC

Prosedur dalam langkah ini menunjukkan cara mengonfigurasi aturan dan izin untuk menggunakan titik akhir VPC dengan Amazon Keyspaces.

Untuk mengonfigurasi aturan masuk untuk titik akhir baru untuk mengizinkan lalu lintas masuk TCP

  1. Di konsol VPC Amazon, di panel sisi kiri, pilih Endpoints dan pilih endpoint yang Anda buat di langkah sebelumnya.

  2. Pilih Grup keamanan dan kemudian pilih grup keamanan yang terkait dengan titik akhir ini.

  3. Pilih Aturan masuk dan kemudian pilih Edit aturan masuk.

  4. Tambahkan aturan masuk dengan Type as CQLSH/CASSANDRA. Ini mengatur rentang Port, secara otomatis ke 9142.

  5. Untuk menyimpan aturan masuk baru, pilih Simpan aturan.

Untuk mengonfigurasi izin pengguna IAM

  1. Konfirmasikan bahwa pengguna IAM yang digunakan untuk terhubung ke Amazon Keyspaces memiliki izin yang sesuai. Di AWS Identity and Access Management (IAM), Anda dapat menggunakan kebijakan AWS terkelola AmazonKeyspacesReadOnlyAccess untuk memberikan akses baca pengguna IAM ke Amazon Keyspaces.

    1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

    2. Pada dasbor konsol IAM, pilih Pengguna, lalu pilih pengguna IAM Anda dari daftar.

    3. Di halaman Ringkasan, pilih Tambahkan izin.

    4. Pilih Lampirkan kebijakan yang sudah ada secara langsung.

    5. Dari daftar kebijakan, pilih AmazonKeyspacesReadOnlyAccess, lalu pilih Berikutnya: Tinjau.

    6. Pilih Tambahkan izin.

  2. Verifikasi bahwa Anda dapat mengakses Amazon Keyspaces melalui titik akhir VPC.

    aws keyspaces list-tables --keyspace-name 'my_Keyspace'

    Jika mau, Anda dapat mencoba beberapa AWS CLI perintah lain untuk Amazon Keyspaces. Untuk informasi selengkapnya, lihat Referensi Perintah AWS AWS CLI.

    catatan

    Izin minimum yang diperlukan untuk pengguna IAM atau peran untuk mengakses Amazon Keyspaces adalah izin baca ke tabel sistem, seperti yang ditunjukkan dalam kebijakan berikut. Untuk informasi selengkapnya tentang izin berbasis kebijakan, lihat. Contoh kebijakan berbasis identitas Amazon Keyspaces

    {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "cassandra:Select"
         ],
         "Resource":[
            "arn:aws:cassandra:us-east-1:555555555555:/keyspace/system*"
         ]
      }
   ]
}

  3. Berikan akses baca pengguna IAM ke EC2 instans Amazon dengan VPC.

    Saat Anda menggunakan Amazon Keyspaces dengan titik akhir VPC, Anda harus memberikan pengguna IAM atau peran yang mengakses izin hanya-baca Amazon Keyspaces ke instans EC2 Amazon Anda dan VPC untuk mengumpulkan data endpoint dan antarmuka jaringan. Amazon Keyspaces menyimpan informasi ini dalam system.peers tabel dan menggunakannya untuk mengelola koneksi.

    catatan

    Kebijakan terkelola AmazonKeyspacesReadOnlyAccess_v2 dan AmazonKeyspacesFullAccess menyertakan izin yang diperlukan agar Amazon Keyspaces mengakses instans EC2 Amazon untuk membaca informasi tentang titik akhir VPC antarmuka yang tersedia.

    1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

    2. Di dasbor konsol IAM, pilih Kebijakan.

    3. Pilih Buat kebijakan, lalu pilih tab JSON.

    4. Salin kebijakan berikut dan pilih Berikutnya: Tag.

      {
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"ListVPCEndpoints",
         "Effect":"Allow",
         "Action":[
            "ec2:DescribeNetworkInterfaces",
            "ec2:DescribeVpcEndpoints"
         ],
         "Resource": "*"
      }
   ]
}

    5. Pilih Berikutnya: Tinjau, masukkan nama keyspacesVPCendpoint kebijakan, dan pilih Buat kebijakan.

    6. Pada dasbor konsol IAM, pilih Pengguna, lalu pilih pengguna IAM Anda dari daftar.

    7. Di halaman Ringkasan, pilih Tambahkan izin.

    8. Pilih Lampirkan kebijakan yang sudah ada secara langsung.

    9. Dari daftar kebijakan, pilih ruang kunci VPCendpoint, lalu pilih Berikutnya: Tinjau.

    10. Pilih Tambahkan izin.

  4. Untuk memverifikasi bahwa system.peers tabel Amazon Keyspaces diperbarui dengan informasi VPC, jalankan kueri berikut dari instans Amazon Anda menggunakan. EC2 cqlsh Jika Anda belum menginstal EC2 instans cqlsh Amazon Anda di langkah 2, ikuti petunjuk diMenggunakan untuk terhubung cqlsh-expansion ke Amazon Keyspaces.

    SELECT peer FROM system.peers;

    Output mengembalikan node dengan alamat IP pribadi, tergantung pada VPC dan pengaturan subnet Anda di Wilayah Anda. AWS 

    peer 
--------------- 
112.11.22.123
112.11.22.124
112.11.22.125
    catatan

    Anda harus menggunakan cqlsh koneksi ke Amazon Keyspaces untuk mengonfirmasi bahwa titik akhir VPC Anda telah dikonfigurasi dengan benar. Jika Anda menggunakan lingkungan lokal atau editor CQL Amazon Keyspaces di, koneksi secara otomatis melewati titik akhir publik AWS Management Console, bukan titik akhir VPC Anda. Jika Anda melihat sembilan alamat IP, ini adalah entri Amazon Keyspaces yang secara otomatis menulis ke tabel untuk koneksi system.peers titik akhir publik.