Como confirmar modelos de dados com o Amazon Keyspaces e o Apache Cassandra - Amazon Keyspaces (para Apache Cassandra)
Antes de começar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como confirmar modelos de dados com o Amazon Keyspaces e o Apache Cassandra

Esta seção mostra como confirmar modelos de dados concluídos nos clusters do Amazon Keyspaces e do Apache Cassandra. Esse processo cria automaticamente os recursos do lado do servidor para espaços de chaves e tabelas com base nas configurações que você definiu no modelo de dados.

Captura de tela do console que mostra as opções de confirmação.
Tópicos

Antes de começar

O Amazon Keyspaces requer o uso do Transport Layer Security (TLS) para ajudar a proteger as conexões com os clientes. Para se conectar ao Amazon Keyspaces usando TLS, você precisa concluir a seguinte tarefa antes de começar.

  • Faça o download dos seguintes certificados digitais e salve os arquivos localmente ou em seu diretório pessoal.

    1. AmazonRootCA1

    2. AmazonRootCA2

    3. AmazonRootCA3

    4. AmazonRootCA4

    5. Starfield Class 2 Root (opcional — para compatibilidade com versões anteriores)

    Para baixar os certificados, você pode usar os seguintes comandos.

    curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem
curl -O https://certs.secureserver.net/repository/sf-class2-root.crt
    nota

    O Amazon Keyspaces usava anteriormente certificados TLS ancorados na CA Starfield Class 2. AWS está migrando tudo Regiões da AWS para certificados emitidos pelo Amazon Trust Services (Amazon Root CAs 1—4). Durante essa transição, configure os clientes para que confiem tanto na Amazon Root CAs 1—4 quanto na raiz Starfield para garantir a compatibilidade em todas as regiões.

    Combine todos os certificados baixados em um único pem arquivo com o nome keyspaces-bundle.pem em nossos exemplos. Você pode fazer isso executando o seguinte comando : Anote o caminho para o arquivo, você precisará disso mais tarde.

    cat AmazonRootCA1.pem \
 AmazonRootCA2.pem \
 AmazonRootCA3.pem \
 AmazonRootCA4.pem \
 sf-class2-root.crt \
 > keyspaces-bundle.pem

Depois de salvar o arquivo do certificado, você pode se conectar ao Amazon Keyspaces. Uma opção é se conectar usando credenciais específicas do serviço. As credenciais específicas do serviço são um nome de usuário e uma senha associados a um usuário do IAM específico e só podem ser usados com o serviço especificado. A segunda opção é conectar-se às credenciais do IAM que estão usando o processo Signature Version 4 (SigV4) da AWS. Para saber mais sobre essas duas opções, consulte Crie credenciais para acesso programático ao Amazon Keyspaces .

Para conectar-se com credenciais específicas do serviço, consulte Conectar-se ao Amazon Keyspaces com credenciais específicas do serviço.

Para conectar-se com credenciais do IAM, consulte Conecte-se ao Amazon Keyspaces com credenciais AWS Identity and Access Management (IAM).