如何向 Amazon Keyspaces 和 Apache Cassandra 提交数据模型 - Amazon Keyspaces(Apache Cassandra 兼容)
开始前的准备工作

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何向 Amazon Keyspaces 和 Apache Cassandra 提交数据模型

本节说明了如何将完成的数据模型提交到 Amazon Keyspache 和 Apache Cassandra 集群。此过程会根据您在数据模型中定义的设置自动为键空间和表创建服务器端资源。

显示提交选项的控制台屏幕截图。
主题

开始前的准备工作

Amazon Keyspaces 要求使用传输层安全性协议 (TLS) 来帮助保护与客户端的连接。要使用 TLS 连接到 Amazon Keyspaces,您需要先完成以下任务。

  • 下载以下数字证书并将文件保存在本地或您的主目录中。

    1. AmazonRootCA1

    2. AmazonRootCA2

    3. AmazonRootCA3

    4. AmazonRootCA4

    5. Starfield Class 2 Root(可选 — 为了向后兼容)

    要下载证书,您可以使用以下命令。

    curl -O https://www.amazontrust.com/repository/AmazonRootCA1.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA2.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA3.pem
curl -O https://www.amazontrust.com/repository/AmazonRootCA4.pem
curl -O https://certs.secureserver.net/repository/sf-class2-root.crt
    注意

    Amazon Keyspaces 之前使用锚定在 Starfield Class 2 CA 上的 TLS 证书。 AWS 正在将所有证书全部迁移 AWS 区域 到根据亚马逊信任服务(Amazon Root CAs 1—4)颁发的证书。在此过渡期间,将客户端配置为同时信任 Amazon Root CAs 1—4 和 Starfield 根,以确保所有区域之间的兼容性。

    将所有下载的证书合并到一个pem文件中,其名称与我们的示例keyspaces-bundle.pem中的名称相同。您可以使用以下 命令进行这项操作:记下文件的路径,稍后需要这个。

    cat AmazonRootCA1.pem \
 AmazonRootCA2.pem \
 AmazonRootCA3.pem \
 AmazonRootCA4.pem \
 sf-class2-root.crt \
 > keyspaces-bundle.pem

保存证书文件后,您可以连接到 Amazon Keyspaces。一种选择是使用服务特定凭证进行连接。服务特定凭证是与特定 IAM 用户关联的用户名和密码,并且只能用于指定的服务。第二种选择是使用 AWS 签名版本 4 流程 (Sigv4) 的 IAM 证书进行连接。要了解有关这两种选择的更多信息,请参阅 创建用于通过编程方式访问 Amazon Keyspaces 的凭证。

要使用服务特定凭证进行连接,请参阅使用服务特定凭证连接 Amazon Keyspaces

要使用 IAM 凭证进行连接,请参阅使用 AWS Identity and Access Management (IAM) 证书连接到 Amazon Keyspaces