Usando AWS CloudShell para acessar o Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)
AWS CloudShell opções de integraçãoPré-requisitosComeçando com AWS CloudShellObtendo permissões do IAM para AWS CloudShellInstalando o cliente cqlshConfigurando certificados TLSConectando-se ao Amazon KeyspacesUsando o CQLSH com o Amazon KeyspacesDados persistentes em AWS CloudShellPráticas recomendadasSolução de problemasExemplo: Como interagir com o Amazon Keyspaces usando AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando AWS CloudShell para acessar o Amazon Keyspaces

AWS CloudShell é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do. Console de gerenciamento da AWS Você pode executar AWS CLI comandos em AWS serviços usando seu shell preferido (Bash PowerShell ou Z shell). AWS CloudShell vem pré-autenticado com suas credenciais do console e inclui ferramentas comuns para trabalhar com AWS serviços, incluindo o AWS CLI Python e o Node.js.

Você inicia a AWS CloudShell partir do Console de gerenciamento da AWS, e AWS as credenciais que você usou para entrar no console estão automaticamente disponíveis em uma nova sessão de shell. Essa pré-autenticação de AWS CloudShell usuários permite que você ignore a configuração de credenciais ao interagir com serviços AWS como o Amazon Keyspaces usando cqlsh ou a AWS CLI versão 2 (pré-instalada no ambiente computacional do shell).

AWS CloudShell opções de integração

O Amazon Keyspaces oferece duas formas de uso: AWS CloudShell

  1. AWS CloudShell Experiência integrada — Um método de conexão simplificado disponível diretamente no console do Amazon Keyspaces que inicializa e se conecta automaticamente cqlsh-expansion a um keyspace específico. Para obter instruções completas sobre como usar essa experiência integrada, consulteConecte-se ao Amazon Keyspaces usando o AWS CloudShell console.

  2. AWS CloudShell Configuração manual - Instale e configure manualmente cqlsh em AWS CloudShell. As etapas são descritas nas seções a seguir e fornecem mais controle sobre o processo de instalação e permitem configurações personalizadas.

Pré-requisitos

Antes de usar o Amazon Keyspaces com AWS CloudShell, certifique-se de ter:

  • Uma AWS conta com acesso ao Amazon Keyspaces e AWS CloudShell

  • Permissões apropriadas do IAM para usar os dois serviços

  • Familiaridade básica com a Cassandra Query Language (CQL)

Começando com AWS CloudShell

Para acessar AWS CloudShell:

  1. Faça login no Console de gerenciamento da AWS

  2. Inicie AWS CloudShell escolhendo o AWS CloudShell ícone na barra de navegação na parte superior do console ou navegando até https://console.aws.amazon.com/cloudshell/

  3. Aguarde até que o AWS CloudShell ambiente seja inicializado

Obtendo permissões do IAM para AWS CloudShell

Usando os recursos de gerenciamento de acesso fornecidos por AWS Identity and Access Management, os administradores podem conceder permissões aos usuários do IAM para que eles possam acessar AWS CloudShell e usar os recursos do ambiente.

A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política AWS gerenciada. Uma política gerenciada pela AWS é uma política independente que é criada e administrada pela AWS. A seguinte política AWS gerenciada para CloudShell pode ser anexada às identidades do IAM:

  • AWSCloudShellFullAccess: concede permissão para uso AWS CloudShell com acesso total a todos os recursos.

Se você quiser limitar o escopo das ações que um usuário do IAM pode realizar AWS CloudShell, crie uma política personalizada que use a política AWSCloudShellFullAccess gerenciada como modelo. Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários em CloudShell, consulte Gerenciamento de AWS CloudShell acesso e uso com políticas do IAM no Guia do AWS CloudShell usuário.

nota

Sua identidade do IAM também exige uma política que conceda permissão para fazer chamadas para o Amazon Keyspaces.

Você pode usar uma política AWS gerenciada para dar à sua identidade do IAM acesso ao Amazon Keyspaces ou começar com a política gerenciada como modelo e remover as permissões que você não precisa. Você também pode limitar o acesso a tabelas e espaços de teclas específicos para criar uma política personalizada. A seguinte política gerenciada para o Amazon Keyspaces pode ser anexada às identidades do IAM:

  • AmazonKeyspacesFullAccess— Essa política concede permissão para usar o Amazon Keyspaces com acesso total a todos os recursos.

Para obter uma explicação detalhada das ações definidas na política gerenciada, consulte AWS políticas gerenciadas para Amazon Keyspaces.

Para obter mais informações sobre como restringir ações ou limitar o acesso a recursos específicos no Amazon Keyspaces, consulte Como o Amazon Keyspaces funciona com o IAM.

Instalando o cliente cqlsh

AWS CloudShell não vem com cqlsh pré-instalado. Você precisa instalá-lo para interagir com o Amazon Keyspaces. Você pode instalar a versão específica do Amazon KeySpaces do. cqlsh Para obter instruções de instalação de cqlsh-expansion, consulte Usar a cqlsh-expansion para se conectar ao Amazon Keyspaces.

Configurando certificados TLS

Para se conectar ao Amazon Keyspaces usando uma conexão TLS, você precisa baixar os certificados digitais da Amazon necessários. Para obter instruções detalhadas sobre como baixar e configurar o certificado SSL, consulte. Como configurar manualmente as conexões cqlsh para o TLS

Conectando-se ao Amazon Keyspaces

Você pode se conectar ao Amazon Keyspaces usando credenciais do IAM (recomendado) ou credenciais específicas do serviço.

Conexão com as credenciais do IAM (recomendado)

AWS CloudShell já está autenticado com suas credenciais do IAM. Para se conectar usando essas credenciais, você pode usar o plug-in de autenticação SigV4. Para obter instruções detalhadas sobre como usar as credenciais do IAM comcqlsh, consulteUsar a cqlsh-expansion para se conectar ao Amazon Keyspaces.

Como conectar-se com credenciais específicas do serviço

Se você criou credenciais específicas de serviço para o Amazon Keyspaces, você pode usá-las para se conectar. Para obter informações sobre como criar e usar credenciais específicas do serviço, consulte. Crie credenciais específicas do serviço para acesso programático ao Amazon Keyspaces

Usando o CQLSH com o Amazon Keyspaces

Quando conectado, você pode usar comandos CQL padrão para interagir com seus espaços de teclas e tabelas. Para obter informações detalhadas sobre comandos e operações CQL compatíveis, consulteUsar a cqlsh-expansion para se conectar ao Amazon Keyspaces.

Dados persistentes em AWS CloudShell

AWS CloudShell fornece 1 GB de armazenamento persistente em seu diretório inicial. Isso significa que os scripts, certificados e arquivos de configuração que você cria permanecem disponíveis em todas as sessões. Você pode criar um arquivo de configuração para cqlsh simplificar as conexões.

Com um arquivo de configuração, você pode executar cqlsh sem especificar parâmetros adicionais. Para obter mais informações sobre como criar e usar arquivos de cqlsh configuração, consulteUsar a cqlsh-expansion para se conectar ao Amazon Keyspaces.

Práticas recomendadas

Ao usar o Amazon Keyspaces com AWS CloudShell, recomendamos as seguintes melhores práticas:

  • Crie scripts para tarefas repetitivas e armazene-os em seu diretório inicial persistente.

  • Use variáveis de ambiente para informações confidenciais em vez de codificá-las.

  • Lembre-se de que AWS CloudShell as sessões podem expirar após a inatividade.

  • Esteja atento às cotas e limitações do AWS CloudShell serviço.

  • Considere usar o AWS CLI para operações automatizadas com o Amazon Keyspaces.

Solução de problemas

Se você encontrar problemas ao se conectar ao Amazon Keyspaces a partir de: AWS CloudShell

  • Verifique se suas permissões do IAM incluem as ações necessárias do Amazon Keyspaces.

  • Verifique se você está usando o endpoint correto para sua região.

  • Verifique se os certificados SSL foram baixados e referenciados corretamente.

  • Verifique se suas credenciais específicas do serviço estão corretas e não expiraram.

  • Se estiver usando um arquivo cqlshrc, verifique sua formatação e permissões.

Exemplo: Como interagir com o Amazon Keyspaces usando AWS CloudShell

Depois AWS CloudShell de iniciar a partir do Console de gerenciamento da AWS, você pode começar imediatamente a interagir com o Amazon Keyspaces usando nossa interface cqlsh de linha de comando. Se você ainda não instalou o cqlsh-expansion, consulte Usar a cqlsh-expansion para se conectar ao Amazon Keyspaces para as etapas detalhadas.

nota

Ao usar o cqlsh-expansion in AWS CloudShell, você não precisa configurar as credenciais antes de fazer chamadas, porque você já está autenticado no shell.

Conecte-se ao Amazon Keyspaces e crie um novo espaço de chaves. Em seguida, leia uma tabela do sistema para confirmar se o keyspace foi criado usando AWS CloudShell

  1. A partir do Console de gerenciamento da AWS, você pode iniciar CloudShell escolhendo as seguintes opções disponíveis na barra de navegação:

    • Escolha o CloudShell ícone.

    • Comece a digitar cloudshell na caixa de pesquisa e escolha a CloudShell opção.

  2. Você pode estabelecer uma conexão com o Amazon Keyspaces usando o comando a seguir. Certifique-se de cassandra.us-east-1.amazonaws.com substituir pelo endpoint correto para sua região.

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    Se a conexão for bem-sucedida, você verá um resultado semelhante a este:

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. Crie um novo espaço de chave com o nome mykeyspace. É possível usar o seguinte comando para fazer isso:

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. Para confirmar que o espaço de chave foi criado, você pode ler a partir de uma tabela do sistema usando o comando a seguir.

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    Se a chamada tiver êxito, a linha de comando exibirá uma resposta do serviço semelhante à seguinte saída:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)