As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como acessar o Amazon Keyspaces (para Apache Cassandra)
<a name="accessing"></a>

Você pode acessar o Amazon Keyspaces usando o console, AWS CloudShell, programaticamente executando um `cqlsh` cliente, o AWS SDK ou usando um driver Cassandra licenciado pelo Apache 2.0. O Amazon Keyspaces tem suporte para os drivers e os clientes que são compatíveis com o Apache Cassandra versão 3.11.2. Antes de acessar o Amazon Keyspaces, você deve concluir a configuração AWS Identity and Access Management e, em seguida, conceder a uma identidade do IAM permissões de acesso ao Amazon Keyspaces.

## Conf AWS Identity and Access Management iguração
<a name="SettingUp.IAM"></a>

### Inscreva-se para um Conta da AWS
<a name="sign-up-for-aws"></a>

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

**Para se inscrever em um Conta da AWS**

1. Abra o [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup).

1. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, é possível visualizar suas atividades da conta atual e gerenciar sua conta acessando [https://aws.amazon.com/](https://aws.amazon.com/) e selecionando **My Account (Minha conta)**.

### Criar um usuário com acesso administrativo
<a name="create-an-admin"></a>

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS Centro de Identidade do AWS IAM, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

**Proteja seu Usuário raiz da conta da AWS**

1.  Faça login [Console de gerenciamento da AWS](https://console.aws.amazon.com/)como proprietário da conta escolhendo **Usuário raiz** e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

   Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS *.

1. Habilite a autenticação multifator (MFA) para o usuário-raiz.

   Para obter instruções, consulte [Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) do *usuário do IAM*.

**Criar um usuário com acesso administrativo**

1. Habilita o Centro de Identidade do IAM.

   Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

   Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte [Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia Centro de Identidade do AWS IAM do usuário*.

**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

  Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como [fazer login no portal de AWS acesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) no *Guia Início de Sessão da AWS do usuário*.

**Atribuir acesso a usuários adicionais**

1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

   Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.

   Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.

## Configurando o Amazon Keyspaces
<a name="SettingUp.KEY"></a>

 O acesso aos recursos do Amazon Keyspaces é gerenciado usando [ IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html). Usando o IAM, você pode anexar políticas a usuários do IAM, funções e identidades federadas do IAM que concedem permissões de leitura e gravação a recursos específicos no Amazon Keyspaces. 

Para começar a conceder permissões a uma identidade do IAM, você pode usar uma das políticas gerenciadas pela AWS para Amazon Keyspaces:
+ [AmazonKeyspacesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesFullAccess.html)— esta política concede permissões para acessar todos os recursos no Amazon Keyspaces com acesso total a todos os recursos.
+ [AmazonKeyspacesReadOnlyAccess\_v2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesReadOnlyAccess_v2.html) — essa política concede permissões somente de leitura ao Amazon Keyspaces.

Para obter uma explicação detalhada das ações definidas nas políticas gerenciadas, consulte [AWS políticas gerenciadas para Amazon Keyspaces](security-iam-awsmanpol.md).

Para limitar o escopo das ações que uma identidade do IAM pode realizar ou limitar os recursos que a identidade pode acessar, crie uma política personalizada que use a política gerenciada de `AmazonKeyspacesFullAccess` como modelo e remova todas as permissões que você não precisa. Você também pode limitar o acesso a tabelas ou espaços de chaves específicos. Para obter mais informações sobre como restringir ações ou limitar o acesso a recursos específicos no Amazon Keyspaces, consulte [Como o Amazon Keyspaces funciona com o IAM](security_iam_service-with-iam.md). 

Para acessar o Amazon Keyspaces depois de criar Conta da AWS e criar uma política que conceda a uma identidade do IAM acesso ao Amazon Keyspaces, continue em uma das seguintes seções:
+ [Como usar o console](console_keyspaces.md)
+ [Usando AWS CloudShell](using-aws-with-cloudshell.md)