Utilizzo AWS CloudShell per accedere ad Amazon Keyspaces - Amazon Keyspaces (per Apache Cassandra)
AWS CloudShell opzioni di integrazionePrerequisitiIniziare con AWS CloudShellOttenere le autorizzazioni IAM per AWS CloudShellInstallazione del client cqlshConfigurazione dei certificati TLSConnessione ad Amazon KeyspacesUtilizzo di CQLSH con Amazon KeyspacesPersistenza dei dati in AWS CloudShellBest practiceRisoluzione dei problemiEsempio: come interagire con Amazon Keyspaces utilizzando AWS CloudShell

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo AWS CloudShell per accedere ad Amazon Keyspaces

AWS CloudShell è una shell preautenticata basata su browser che è possibile avviare direttamente da. Console di gestione AWSÈ possibile eseguire AWS CLI comandi AWS sui servizi utilizzando la shell preferita (Bash o Z shell). PowerShell AWS CloudShell viene preautenticato con le credenziali della console e include strumenti comuni per lavorare con AWS i servizi, tra cui AWS CLI Python e Node.js.

Si avvia AWS CloudShell da e Console di gestione AWS le AWS credenziali utilizzate per accedere alla console sono automaticamente disponibili in una nuova sessione di shell. Questa preautenticazione degli AWS CloudShell utenti consente di saltare la configurazione delle credenziali quando si interagisce con servizi AWS come Amazon Keyspaces utilizzando cqlsh o la AWS CLI versione 2 (preinstallata nell'ambiente di calcolo della shell).

AWS CloudShell opzioni di integrazione

Amazon Keyspaces offre due modi di utilizzo: AWS CloudShell

  1. AWS CloudShell Esperienza integrata: un metodo di connessione semplificato disponibile direttamente dalla console Amazon Keyspaces che inizializza cqlsh-expansion automaticamente e si connette a uno spazio di chiavi specifico. Per istruzioni complete sull'uso di questa esperienza integrata, consulta. Connect ad Amazon Keyspaces utilizzando la AWS CloudShell console

  2. AWS CloudShell Configurazione manuale: installazione e configurazione manuali cqlsh in AWS CloudShell. I passaggi sono descritti nelle sezioni seguenti e offrono un maggiore controllo sul processo di configurazione e consentono configurazioni personalizzate.

Prerequisiti

Prima di utilizzare Amazon Keyspaces con AWS CloudShell, assicurati di avere:

  • Un AWS account con accesso ad Amazon Keyspaces e AWS CloudShell

  • Autorizzazioni IAM appropriate per utilizzare entrambi i servizi

  • Familiarità di base con Cassandra Query Language (CQL)

Iniziare con AWS CloudShell

Per accedere a AWS CloudShell:

  1. Accedi al Console di gestione AWS

  2. Avvia AWS CloudShell scegliendo l' AWS CloudShell icona nella barra di navigazione nella parte superiore della console o accedendo a https://console.aws.amazon.com/cloudshell/

  3. Attendi l' AWS CloudShell inizializzazione dell'ambiente

Ottenere le autorizzazioni IAM per AWS CloudShell

Utilizzando le risorse di gestione degli accessi fornite da AWS Identity and Access Management, gli amministratori possono concedere le autorizzazioni agli utenti IAM in modo che possano accedere AWS CloudShell e utilizzare le funzionalità dell'ambiente.

Il modo più rapido per un amministratore di concedere l'accesso agli utenti è tramite una AWS policy gestita. Una policy gestita da AWS è una policy autonoma che viene creata e amministrata da AWS. La seguente policy AWS gestita per CloudShell può essere allegata alle identità IAM:

  • AWSCloudShellFullAccess: concede l'autorizzazione all'uso AWS CloudShell con accesso completo a tutte le funzionalità.

Se desideri limitare l'ambito di azioni che un utente IAM può eseguire AWS CloudShell, puoi creare una policy personalizzata che utilizzi la policy AWSCloudShellFullAccess gestita come modello. Per ulteriori informazioni sulla limitazione delle azioni disponibili per gli utenti in CloudShell, consulta Gestire AWS CloudShell l'accesso e l'utilizzo con le politiche IAM nella Guida per l'AWS CloudShell utente.

Nota

La tua identità IAM richiede anche una policy che conceda l'autorizzazione a effettuare chiamate verso Amazon Keyspaces.

Puoi utilizzare una policy AWS gestita per consentire alla tua identità IAM di accedere ad Amazon Keyspaces oppure iniziare con la policy gestita come modello e rimuovere le autorizzazioni che non ti servono. Puoi anche limitare l'accesso a spazi chiave e tabelle specifici per creare una policy personalizzata. La seguente policy gestita per Amazon Keyspaces può essere allegata alle identità IAM:

  • AmazonKeyspacesFullAccess— Questa politica concede l'autorizzazione a utilizzare Amazon Keyspaces con accesso completo a tutte le funzionalità.

Per una spiegazione dettagliata delle azioni definite nella politica gestita, consulta. AWS politiche gestite per Amazon Keyspaces

Per ulteriori informazioni su come limitare le azioni o limitare l'accesso a risorse specifiche in Amazon Keyspaces, consulta. Come funziona Amazon Keyspaces con IAM

Installazione del client cqlsh

AWS CloudShell non viene fornito preinstallato. cqlsh È necessario installarlo per interagire con Amazon Keyspaces. Puoi installare la versione specifica di Amazon Keyspaces di. cqlsh Per le istruzioni di cqlsh-expansion installazione, consulta. Utilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces

Configurazione dei certificati TLS

Per connetterti ad Amazon Keyspaces utilizzando una connessione TLS, devi scaricare i certificati digitali Amazon richiesti. Per istruzioni dettagliate su come scaricare e configurare il certificato SSL, consulta. Come configurare manualmente le cqlsh connessioni per TLS

Connessione ad Amazon Keyspaces

Puoi connetterti ad Amazon Keyspaces utilizzando credenziali IAM (consigliate) o credenziali specifiche del servizio.

Connessione con credenziali IAM (consigliata)

AWS CloudShell è già autenticato con le tue credenziali IAM. Per connetterti utilizzando queste credenziali, puoi utilizzare il plug-in di autenticazione SigV4. Per istruzioni dettagliate sull'utilizzo delle credenziali IAM con, consulta. cqlsh Utilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces

Connessione con credenziali specifiche del servizio

Se hai creato credenziali specifiche del servizio per Amazon Keyspaces, puoi utilizzarle per connetterti. Per informazioni sulla creazione e l'utilizzo di credenziali specifiche del servizio, consulta. Crea credenziali specifiche del servizio per l'accesso programmatico ad Amazon Keyspaces

Utilizzo di CQLSH con Amazon Keyspaces

Una volta connesso, puoi utilizzare i comandi CQL standard per interagire con i tuoi keyspace e le tue tabelle. Per informazioni dettagliate sui comandi e le operazioni CQL supportati, vedere. Utilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces

Persistenza dei dati in AWS CloudShell

AWS CloudShell fornisce 1 GB di spazio di archiviazione persistente nella home directory. Ciò significa che gli script, i certificati e i file di configurazione creati rimangono disponibili tra le sessioni. È possibile creare un file di configurazione per cqlsh semplificare le connessioni.

Con un file di configurazione, è possibile eseguirlo cqlsh senza specificare parametri aggiuntivi. Per ulteriori informazioni sulla creazione e l'utilizzo dei file cqlsh di configurazione, vedereUtilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces.

Best practice

Quando si utilizza Amazon Keyspaces con AWS CloudShell, consigliamo le seguenti best practice:

  • Crea script per attività ripetitive e archiviali nella tua home directory persistente.

  • Utilizzate le variabili di ambiente per le informazioni sensibili anziché codificarle.

  • Ricorda che AWS CloudShell le sessioni potrebbero scadere dopo l'inattività.

  • Fai attenzione alle quote e alle AWS CloudShell limitazioni del servizio.

  • Prendi in considerazione l'utilizzo di AWS CLI per operazioni automatizzate con Amazon Keyspaces.

Risoluzione dei problemi

Se riscontri problemi durante la connessione ad Amazon Keyspaces da: AWS CloudShell

  • Verifica che le tue autorizzazioni IAM includano le azioni Amazon Keyspaces necessarie.

  • Assicurati di utilizzare l'endpoint corretto per la tua regione.

  • Verifica che i certificati SSL siano scaricati e referenziati correttamente.

  • Verifica che le credenziali specifiche del servizio siano corrette e non scadute.

  • Se usi un file cqlshrc, controllane la formattazione e le autorizzazioni.

Esempio: come interagire con Amazon Keyspaces utilizzando AWS CloudShell

Dopo l'avvio AWS CloudShell da Console di gestione AWS, puoi iniziare immediatamente a interagire con Amazon Keyspaces utilizzando cqlsh o l'interfaccia a riga di comando. Se non l'hai ancora installatocqlsh-expansion, consulta Utilizzo di cqlsh-expansion per connettersi ad Amazon Keyspaces la procedura dettagliata.

Nota

Quando usi l'cqlsh-expansionin AWS CloudShell, non è necessario configurare le credenziali prima di effettuare chiamate, perché sei già autenticato all'interno della shell.

Connettiti ad Amazon Keyspaces e crea un nuovo keyspace. Quindi leggi da una tabella di sistema per confermare che il keyspace è stato creato utilizzando AWS CloudShell

  1. Da Console di gestione AWS, puoi avviarlo CloudShell scegliendo le seguenti opzioni disponibili nella barra di navigazione:

    • Scegli l' CloudShell icona.

    • Inizia a digitare cloudshell nella casella di ricerca, quindi scegli l' CloudShellopzione.

  2. Puoi stabilire una connessione ad Amazon Keyspaces utilizzando il seguente comando. Assicurati di sostituirlo cassandra.us-east-1.amazonaws.com con l'endpoint corretto per la tua regione.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Se la connessione è riuscita, dovresti vedere un output simile a quello dell'esempio seguente.

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Crea un nuovo keyspace con il nomemykeyspace. È possibile utilizzare il seguente comando per farlo.

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Per confermare che il keyspace è stato creato, potete leggere da una tabella di sistema usando il seguente comando.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Se la chiamata ha esito positivo, la riga di comando visualizza una risposta del servizio simile al seguente output:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)