Veröffentlicht am: Mar 17, 2020
Amazon Managed Apache Cassandra Service (MCS), ein skalierbarer, hochverfügbarer und verwalteter, mit Apache Cassandra kompatibler Datenbankservice, hilft Ihnen jetzt bei der Verwaltung des Zugriffs auf Ihre Keyspaces und Tabellen mithilfe von AWS Identity and Access Management (IAM)-Rollen und Verbundidentitäten.
IAM-Rollen können Ihnen bei der Verwaltung des Benutzer- und Anwendungszugriffs auf Ihre MCS-Ressourcen anhand temporärer Security Credentials zur Authentifizierung anstelle der Freigabe langfristiger Anmeldeinformationen helfen. Beispiel: Sie können eine IAM-Rolle erstellen, die einer Anwendung Lese- und Schreibberechtigungen nur für spezifische Tabellen in Ihrem Konto gewährt. IAM-Rollen können auch verwendet werden, um den Zugriff für Verbundidentitäten von einem zentralisierten Identitätsanbieter aus zu verwalten, wie etwa einem Unternehmensverzeichnis.
Sie können IAM-Rollen mit MCS anhand eines Anwendungs-Plugins für den Open-Source-DataStax Java-Treiber verwenden. Das Plugin ermöglicht Ihnen das Hinzufügen von Authentifizierungsinformationen zu Ihren MCS API-Anfragen mit dem Signaturprozess mit Signaturversion 4.
Für die Verwendung des Plugins fallen keine zusätzlichen Kosten an. Der Support für das Plugin ist in allen AWS-Regionen verfügbar, in denen Amazon MCS angeboten wird. Amazon MCS ist in der Vorversion in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), EU (Stockholm), Asien-Pazifik (Tokio) und Asien-Pazifik (Singapur) verfügbar.
Weitere Informationen über die Verwendung des Plugins zum Authentifizieren von API-Aufrufen und zum Verwalten des Zugriffs auf MCS-Ressourcen finden Sie unter Erstellen von Anmeldeinformationen für den programmgesteuerten Zugriff auf Amazon Managed Cassandra Service im Amazon MCS-Entwicklerhandbuch.