发布于: Mar 17, 2020
Amazon Managed Apache Cassandra Service (MCS) 是一项可扩展、高度可用且与 Apache Cassandra 兼容的托管数据库服务,它现在通过使用 AWS Identity and Access Management (IAM) 角色和联合身份来帮助您管理密钥空间和表的访问权限。
IAM 角色可以使用临时安全凭证进行身份验证,而无需共享长期凭证,从而帮助您管理用户和应用程序对您的 MCS 资源的访问权限。例如,您可以创建一个 IAM 角色,让该角色仅授予应用程序对账户中的特定表的读取和写入权限。IAM 角色还可用于管理来自集中式身份提供商的联合身份的访问权限,例如企业目录。
您可以使用适用于开源 DataStax Java 驱动程序的身份验证插件,以此搭配使用 IAM 角色和 MCS。该插件使用Signature Version 4 签名流程,使您能够向您的 MCS API 请求添加身份验证信息。
使用此插件不会额外收费,并且对此插件的支持已在提供 Amazon MCS 的所有 AWS 区域推出。Amazon MCS 预览版现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、欧洲(斯德哥尔摩)、亚太地区(东京)和亚太地区(新加坡)区域推出。
有关使用此插件对 API 调用进行身份验证以及管理 MCS 资源的访问权限的更多信息,请参阅 Amazon MCS 开发人员指南中的创建以编程方式访问 Amazon Managed Cassandra Service 的凭证。