本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立和設定 Amazon Keyspaces 的 AWS 登入資料 若要使用 AWS CLI、 AWS SDK 或使用 Cassandra 用戶端驅動程式和 SigV4 外掛程式以程式設計方式存取 Amazon Keyspaces,您需要具有存取金鑰的 IAM 使用者。當您以程式設計方式使用 Amazon Keyspaces 時,您會提供 AWS 存取金鑰,讓 AWS 在程式設計呼叫中驗證您的身分。您的存取金鑰包含存取金鑰 ID (例如 AKIAIOSFODNN7EXAMPLE) 和私密存取金鑰 (例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。本主題會逐步引導您完成此程序的必要步驟。 安全最佳實務建議您建立具有有限許可的 IAM 使用者,並將 IAM 角色與執行特定任務所需的許可建立關聯。然後,IAM 使用者可以暫時擔任 IAM 角色來執行所需的任務。例如,您帳戶中使用 Amazon Keyspaces 主控台的 IAM 使用者可以切換至角色,以在主控台中暫時使用角色的許可。使用者放棄其原始許可並取得指派給該角色的許可。當使用者退出角色時,將恢復其原始許可。使用者用來擔任角色的登入資料是暫時的。相反地,IAM 使用者具有長期登入資料,如果 IAM 使用者沒有直接指派給他們的許可,則存在安全風險。為了協助降低此風險,建議您只為這些使用者提供執行任務所需的許可,並在不再需要這些使用者時將其移除。如需角色的詳細資訊,請參閱《*IAM 使用者指南*》中的[角色的常見案例:使用者、應用程式和服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios.html)。 **Topics** + [Cassandra 用戶端驅動程式的 AWS CLI、 AWS 開發套件或 Amazon Keyspaces SigV4 外掛程式所需的登入資料](SigV4_credentials.md) + [使用 IAM 角色和 SigV4 外掛程式建立臨時登入資料以連線至 Amazon Keyspaces](temporary.credentials.IAM.md) + [建立 IAM 使用者,以程式設計方式存取您 AWS 帳戶中的 Amazon Keyspaces](access.credentials.IAM.md) + [為 IAM 使用者建立新的存取金鑰](create.keypair.md) + [存放用於程式設計存取的存取金鑰](aws.credentials.manage.md)