使用 AWS CloudShell 存取 Amazon Keyspaces - Amazon Keyspaces (適用於 Apache Cassandra)
AWS CloudShell 整合選項先決條件開始使用 AWS CloudShell取得 的 IAM 許可 AWS CloudShell安裝 cqlsh 用戶端設定 TLS 憑證連線至 Amazon Keyspaces搭配 Amazon Keyspaces 使用 CQLSH在 中保留資料 AWS CloudShell最佳實務疑難排解範例:如何使用 與 Amazon Keyspaces 互動 AWS CloudShell

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudShell 存取 Amazon Keyspaces

AWS CloudShell 是以瀏覽器為基礎的預先驗證 Shell,您可以直接從 啟動 AWS 管理主控台。您可以使用您偏好的 shell (Bash、PowerShell 或 Z shell) 對 AWS 服務執行 AWS CLI 命令。 使用您的主控台登入資料 AWS CloudShell 進行預先驗證,並包含使用 AWS 服務的常用工具,包括 AWS CLI、Python 和 Node.js。

AWS CloudShell 從 啟動 AWS 管理主控台,而且您用來登入主控台的 AWS 登入資料會自動在新的 shell 工作階段中使用。此預先驗證 AWS CloudShell 使用者可讓您在使用 cqlsh或 第 2 AWS CLI 版 (預先安裝在 shell 的運算環境) 與 Amazon Keyspaces 等 AWS 服務互動時,略過設定登入資料。

AWS CloudShell 整合選項

Amazon Keyspaces 提供兩種使用方式 AWS CloudShell:

  1. 整合 AWS CloudShell 體驗 - 直接從 Amazon Keyspaces 主控台提供的簡化連線方法,可自動初始化 cqlsh-expansion並連接至特定金鑰空間。如需使用此整合體驗的完整說明,請參閱 AWS CloudShell 從主控台使用 連線至 Amazon Keyspaces

  2. 手動 AWS CloudShell 設定 - 在 cqlsh 中手動安裝和設定 AWS CloudShell。這些步驟會在下列各節中說明,並提供更多對設定程序的控制,以及啟用自訂組態。

先決條件

搭配 使用 Amazon Keyspaces 之前 AWS CloudShell,請確定您有:

  • 可存取 Amazon Keyspaces 和 AWS 的帳戶 AWS CloudShell

  • 使用這兩種服務的適當 IAM 許可

  • 對 Cassandra 查詢語言 (CQL) 的基本熟悉度

開始使用 AWS CloudShell

若要存取 AWS CloudShell:

  1. 登入 AWS 管理主控台

  2. AWS CloudShell 選擇主控台頂端導覽列中的 AWS CloudShell 圖示,或導覽至 https://https://console.aws.amazon.com/cloudshell/ 來啟動

  3. 等待 AWS CloudShell 環境初始化

取得 的 IAM 許可 AWS CloudShell

AWS Identity and Access Management管理員可以使用 提供的存取管理資源,將許可授予 IAM 使用者,讓他們可以存取 AWS CloudShell 和使用環境的功能。

管理員授予使用者存取權的最快速方法是透過 AWS 受管政策。AWS 受管政策是由 AWS建立並管理的獨立政策。下列適用於 CloudShell 的 AWS 受管政策可以連接到 IAM 身分:

  • AWSCloudShellFullAccess:授予許可,以 AWS CloudShell 使用 並完整存取所有功能。

如果您想要限制 IAM 使用者可以執行的動作範圍 AWS CloudShell,您可以建立使用 AWSCloudShellFullAccess受管政策做為範本的自訂政策。如需限制 CloudShell 中使用者可用的動作的詳細資訊,請參閱AWS CloudShell 《 使用者指南》中的使用 IAM 政策管理 AWS CloudShell 存取和用量

注意

您的 IAM 身分也需要政策,授予對 Amazon Keyspaces 進行呼叫的許可。

您可以使用 AWS 受管政策為您的 Amazon Keyspaces 提供 IAM 身分存取權,或從 受管政策作為範本開始,並移除您不需要的許可。您也可以限制對特定金鑰空間和資料表的存取,以建立自訂政策。下列 Amazon Keyspaces 的受管政策可以連接到 IAM 身分:

如需受管政策中定義之動作的詳細說明,請參閱 AWS Amazon Keyspaces 的 受管政策

如需如何限制動作或限制存取 Amazon Keyspaces 中特定資源的詳細資訊,請參閱 Amazon Keyspaces 如何與 IAM 搭配使用

安裝 cqlsh 用戶端

AWS CloudShell 不會隨附cqlsh預先安裝的 。您需要安裝它才能與 Amazon Keyspaces 互動。您可以安裝 的 Amazon Keyspaces 特定版本cqlsh。如需cqlsh-expansion安裝說明,請參閱 使用 cqlsh-expansion 連線至 Amazon Keyspaces

設定 TLS 憑證

若要使用 TLS 連線連線至 Amazon Keyspaces,您需要下載所需的 Amazon 數位憑證。如需下載和設定 SSL 憑證的詳細說明,請參閱 如何手動設定 TLS 的cqlsh連線

連線至 Amazon Keyspaces

您可以使用 IAM 登入資料 (建議) 或服務特定的登入資料來連線至 Amazon Keyspaces。

使用 IAM 登入資料連線 (建議)

AWS CloudShell 已使用您的 IAM 登入資料進行身分驗證。若要使用這些登入資料進行連線,您可以使用 SigV4 身分驗證外掛程式。如需搭配 使用 IAM 登入資料的詳細指示cqlsh,請參閱 使用 cqlsh-expansion 連線至 Amazon Keyspaces

使用服務特定的登入資料連線

如果您已為 Amazon Keyspaces 建立服務特定的登入資料,您可以使用它們進行連線。如需建立和使用服務特定登入資料的詳細資訊,請參閱 建立服務特定的登入資料,以程式設計方式存取 Amazon Keyspaces

搭配 Amazon Keyspaces 使用 CQLSH

連線時,您可以使用標準 CQL 命令與 金鑰空間和資料表互動。如需支援的 CQL 命令和操作的詳細資訊,請參閱 使用 cqlsh-expansion 連線至 Amazon Keyspaces

在 中保留資料 AWS CloudShell

AWS CloudShell 會在您的主目錄中提供 1 GB 的持久性儲存。這表示您建立的指令碼、憑證和組態檔案在工作階段之間仍然可用。您可以為 建立組態檔案cqlsh,以簡化連線。

使用組態檔案,您可以執行 cqlsh 而無需指定其他參數。如需建立和使用cqlsh組態檔案的詳細資訊,請參閱 使用 cqlsh-expansion 連線至 Amazon Keyspaces

最佳實務

搭配 使用 Amazon Keyspaces 時 AWS CloudShell,我們建議下列最佳實務:

  • 建立重複任務的指令碼,並將其存放在持久性主目錄中。

  • 針對敏感資訊使用環境變數,而不是對它們進行硬式編碼。

  • 請記住, AWS CloudShell 工作階段可能會在閒置後逾時。

  • 請注意 AWS CloudShell 服務配額和限制。

  • 請考慮使用 搭配 Amazon Keyspaces AWS CLI 進行自動化操作。

疑難排解

如果您在從下列位置連線至 Amazon Keyspaces 時遇到問題 AWS CloudShell:

  • 確認您的 IAM 許可包含必要的 Amazon Keyspaces 動作。

  • 請確定您使用 區域的正確端點。

  • 檢查 SSL 憑證是否已正確下載並參考。

  • 確認您的服務特定登入資料正確且未過期。

  • 如果使用 cqlshrc 檔案,請檢查其格式和許可。

範例:如何使用 與 Amazon Keyspaces 互動 AWS CloudShell

AWS CloudShell 從 啟動後 AWS 管理主控台,您可以立即開始使用 cqlsh或命令列界面與 Amazon Keyspaces 互動。如果您尚未安裝 cqlsh-expansion,請參閱 使用 cqlsh-expansion 連線至 Amazon Keyspaces 以取得詳細步驟。

注意

cqlsh-expansion 中使用 時 AWS CloudShell,您不需要在呼叫之前設定登入資料,因為您已在 shell 中驗證。

連線至 Amazon Keyspaces 並建立新的金鑰空間。然後從系統資料表讀取 ,以確認使用 建立金鑰空間 AWS CloudShell

  1. 從 中 AWS 管理主控台,您可以選擇導覽列上可用的下列選項來啟動 CloudShell:

    • 選擇 CloudShell 圖示。

    • 開始cloudshell在搜尋方塊中輸入 ,然後選擇 CloudShell 選項。

  2. 您可以使用下列命令建立與 Amazon Keyspaces 的連線。請務必cassandra.us-east-1.amazonaws.com將 取代為您區域的正確端點。

    cqlsh-expansion cassandra.us-east-1.amazonaws.com 9142 --ssl

    如果連線成功,您應該會看到類似下列範例的輸出。

    Connected to Amazon Keyspaces at cassandra.us-east-1.amazonaws.com:9142
[cqlsh 6.1.0 | Cassandra 3.11.2 | CQL spec 3.4.4 | Native protocol v4]
Use HELP for help.
cqlsh current consistency level is ONE.
cqlsh>

  3. 使用名稱 建立新的金鑰空間mykeyspace。您可以使用下列命令來執行此操作。

    CREATE KEYSPACE mykeyspace WITH REPLICATION = {'class': 'SingleRegionStrategy'};

  4. 若要確認金鑰空間已建立,您可以使用下列命令從系統資料表讀取。

    SELECT * FROM system_schema_mcs.keyspaces WHERE keyspace_name = 'mykeyspace';

    如果呼叫成功,命令列會顯示類似下列輸出的服務回應:

     keyspace_name  | durable_writes | replication
----------------+----------------+-------------------------------------------------------------------------------------
 mykeyspace     |           True | {'class': 'org.apache.cassandra.locator.SimpleStrategy', 'replication_factor': '3'}

(1 rows)