Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Accesso ad Amazon Keyspaces (per Apache Cassandra)
<a name="accessing"></a>

Puoi accedere ad Amazon Keyspaces utilizzando la console AWS CloudShell, a livello di codice eseguendo un `cqlsh` client, l' AWS SDK o utilizzando un driver Cassandra con licenza Apache 2.0. Amazon Keyspaces supporta driver e client compatibili con Apache Cassandra 3.11.2. Prima di accedere ad Amazon Keyspaces, devi completare la configurazione AWS Identity and Access Management e quindi concedere le autorizzazioni di accesso all'identità IAM ad Amazon Keyspaces.

## Configurazione AWS Identity and Access Management
<a name="SettingUp.IAM"></a>

### Registrati per un Account AWS
<a name="sign-up-for-aws"></a>

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

**Per iscriverti a un Account AWS**

1. Aprire [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup).

1. Segui le istruzioni online.

   Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

   Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. Puoi visualizzare l'attività corrente del tuo account e gestire l'account in qualsiasi momento accedendo a [https://aws.amazon.com/](https://aws.amazon.com/) e scegliendo **My Account (Il mio account)**.

### Crea un utente con accesso amministrativo
<a name="create-an-admin"></a>

Dopo la registrazione Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

**Proteggi i tuoi Utente root dell'account AWS**

1.  Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

   Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.

1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.

   Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.

**Crea un utente con accesso amministrativo**

1. Abilita il Centro identità IAM.

   Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.

1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.

   Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.

**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.

  Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.

**Assegnazione dell’accesso ad altri utenti**

1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.

   Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.

1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).

   Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.

## Configurazione di Amazon Keyspaces
<a name="SettingUp.KEY"></a>

 [L'accesso alle risorse di Amazon Keyspaces è gestito tramite IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) Utilizzando IAM, puoi associare policy a utenti, ruoli e identità federate IAM che concedono autorizzazioni di lettura e scrittura a risorse specifiche in Amazon Keyspaces. 

Per iniziare a concedere le autorizzazioni a un'identità IAM, puoi utilizzare una delle policy AWS gestite per Amazon Keyspaces:
+ [AmazonKeyspacesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesFullAccess.html)— questa politica concede le autorizzazioni per accedere a tutte le risorse in Amazon Keyspaces con accesso completo a tutte le funzionalità.
+ [AmazonKeyspacesReadOnlyAccess\_v2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesReadOnlyAccess_v2.html): questa politica concede autorizzazioni di sola lettura ad Amazon Keyspaces.

Per una spiegazione dettagliata delle azioni definite nelle politiche gestite, consulta. [AWS politiche gestite per Amazon Keyspaces](security-iam-awsmanpol.md)

Per limitare l'ambito delle azioni che un'identità IAM può eseguire o limitare le risorse a cui l'identità può accedere, puoi creare una policy personalizzata che utilizzi la policy `AmazonKeyspacesFullAccess` gestita come modello e rimuovere tutte le autorizzazioni non necessarie. Puoi anche limitare l'accesso a spazi chiave o tabelle specifici. Per ulteriori informazioni su come limitare le azioni o limitare l'accesso a risorse specifiche in Amazon Keyspaces, consulta. [Come funziona Amazon Keyspaces con IAM](security_iam_service-with-iam.md) 

Per accedere ad Amazon Keyspaces dopo aver creato Account AWS e creato una policy che concede un accesso tramite identità IAM ad Amazon Keyspaces, continua con una delle seguenti sezioni:
+ [Utilizzo della console](console_keyspaces.md)
+ [Usando AWS CloudShell](using-aws-with-cloudshell.md)