翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Keyspaces と Apache Cassandra にデータモデルをコミットする方法
このセクションでは、完成したデータモデルを Amazon Keyspaces クラスターと Apache Cassandra クラスターにコミットする方法を示します。このプロセスでは、データモデルで定義した設定に基づいて、キースペースとテーブルのサーバー側リソースが自動的に作成されます。
トピック
[開始する前に]
Amazon Keyspaces では、クライアントとの安全な接続を確保するために Transport Layer Security (TLS) を使用する必要があります。TLS を使用して Amazon Keyspaces への接続を開始する前に、以下のタスクを行う必要があります。
-
次のデジタル証明書をダウンロードし、ローカルまたはホームディレクトリにファイルを保存します。
AmazonRootCA1
AmazonRootCA2
AmazonRootCA3
AmazonRootCA4
Starfield クラス 2 ルート (オプション – 下位互換性用)
証明書をダウンロードするには、次のコマンドを使用できます。
curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem curl -O https://certs.secureserver.net/repository/sf-class2-root.crt注記
Amazon Keyspaces は以前、Starfield Class 2 CA に固定された TLS 証明書を使用していました。 AWS は、Amazon Trust Services (Amazon Root CAs で発行された証明書 AWS リージョン にすべて移行しています。この移行中に、Amazon ルート CAs 1~4 と Starfield ルートの両方を信頼するようにクライアントを設定し、すべてのリージョンで互換性を確保します。
ダウンロードしたすべての証明書を、この例の
keyspaces-bundle.pemという名前の 1 つのpemファイルに結合します。そのためには、以下の コマンドを実行します。ファイルへのパスを書き留めます。これは後で必要になります。cat AmazonRootCA1.pem \ AmazonRootCA2.pem \ AmazonRootCA3.pem \ AmazonRootCA4.pem \ sf-class2-root.crt \ >keyspaces-bundle.pem
証明書ファイルを保存したら、Amazon Keyspaces に接続できます。1 つ目のオプションは、サービス固有の認証情報を使用した接続です。サービス固有の認証情報は、特定の IAM ユーザーに関連付けられているユーザー名とパスワードであり、指定されたサービスでしか使用できません。2 つ目のオプションは、AWS 署名バージョン 4 プロセス (SigV4) を使用している IAM 認証情報での接続です。これら 2 つのオプションの詳細については、「Amazon Keyspaces にプログラムによってアクセスするための認証情報を作成する 」を参照してください。
サービス固有の認証情報による接続については、「サービス固有の認証情報で Amazon Keyspaces に接続する」を参照してください。
IAM 認証情報による接続については、「AWS Identity and Access Management (IAM) 認証情報を使用して Amazon Keyspaces に接続する」を参照してください。
