建立服務特定的登入資料，以程式設計方式存取 Amazon Keyspaces

服務特定的登入資料類似於 Cassandra 用於身分驗證和存取管理的傳統使用者名稱和密碼。服務特定的登入資料可讓 IAM 使用者存取特定 AWS 服務。這些長期登入資料無法用於存取其他 AWS 服務。它們與特定 IAM 使用者相關聯，無法供其他 IAM 使用者使用。

重要

服務特定憑證是與特定 IAM 使用者關聯的長期憑證，只能用於為其建立的服務。若要授予 IAM 角色或聯合身分使用暫時登入資料存取所有 AWS 資源的許可，您應該使用AWS 身分驗證搭配 Amazon Keyspaces 的 SigV4 身分驗證外掛程式。

使用下列其中一個程序來產生服務特定的登入資料。

Console

使用主控台建立服務特定的登入資料

登入 AWS Management Console 並開啟位於的 AWS Identity and Access Management 主控台https://console.aws.amazon.com/iam/home。
在導覽窗格中，選擇使用者，然後選擇您先前建立且具有 Amazon Keyspaces 許可（附加政策）的使用者。
選擇安全登入資料。在 Amazon Keyspaces 的登入資料下，選擇產生登入資料以產生服務特定的登入資料。

您的服務特定憑證現在可供使用。這是您唯一可以下載或檢視密碼的時間。您稍後無法進行復原。不過，您可以隨時重設密碼。請將使用者和密碼儲存在安全的位置，因為稍後需要用到。

CLI

使用建立服務特定的登入資料 AWS CLI

在產生服務特定的登入資料之前，您需要下載、安裝和設定 AWS Command Line Interface (AWS CLI)：

在 AWS CLI https：//http://aws.amazon.com/cli 下載。

注意
AWS CLI 會在 Windows、macOS 或 Linux 上執行。
遵循AWS Command Line Interface 《使用者指南》中安裝 AWS CLI 和設定 AWS CLI 的指示。

使用 AWS CLI，執行下列命令來產生使用者的服務特定登入資料alice，以便她可以存取 Amazon Keyspaces。


aws iam create-service-specific-credential \
    --user-name alice \
    --service-name cassandra.amazonaws.com

輸出看起來如下。


{
    "ServiceSpecificCredential": {
        "CreateDate": "2019-10-09T16:12:04Z",
        "ServiceName": "cassandra.amazonaws.com",
        "ServiceUserName": "alice-at-111122223333",
        "ServicePassword": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "ServiceSpecificCredentialId": "ACCAYFI33SINPGJEBYESF",
        "UserName": "alice",
        "Status": "Active"
    }
}

在輸出中，記下 ServiceUserName和的值ServicePassword。將這些值儲存在安全的位置，因為您稍後會需要這些值。

重要

這是唯一ServicePassword可供您使用的時間。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立程式設計存取憑證

建立 IAM 登入資料以進行 AWS 身分驗證

建立服務特定的登入資料，以程式設計方式存取 Amazon Keyspaces

重要

使用主控台建立服務特定的登入資料

使用 建立服務特定的登入資料 AWS CLI

注意

重要

使用建立服務特定的登入資料 AWS CLI