Publié le: Mar 17, 2020
Amazon Managed Apache Cassandra Service (MCS), un service de base de données évolutif, hautement disponible et compatible avec Managed Apache Cassandra, vous aide à présent à gérer l'accès à vos espaces de clés et à vos tableaux en utilisant les rôle AWS Identity and Access Management (IAM) et les identités fédérées.
Les rôles IAM peuvent vous aider à gérer l'accès d'utilisateurs et d'applications à vos ressources MCS à l'aide d'identifiants de sécurité temporaires pour l'authentification au lieu de partager des identifiants à long terme. Par exemple, vous pouvez créer un rôle IAM qui accorde à une application des autorisations de lecture et d'écriture uniquement pour des tableaux spécifiques de votre compte. Les rôles IAM peuvent également être utilisés pour gérer l'accès des identités fédérées depuis un serveur d'identité centralisé, tel qu'un répertoire d'entreprise.
Vous pouvez utiliser les rôles IAM avec MCS en vous servant d'un plug-in d'authentification pour pilote DataStax en open source. Le plug-in vous permet d'ajouter des informations d'authentification à vos requêtes d'API MCS en vous servant du processus de signature Signature Version 4.
L'utilisation du plug-in n'entraîne aucun coût supplémentaire et un support du plug-in est disponible dans toutes les régions AWS proposant Amazon MCS. La version préliminaire d'Amazon MCS est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), UE (Stockholm), Asie-Pacifique (Tokyo) et Asie-Pacifique (Singapour).
Pour plus d'informations sur l'utilisation du plug-in à propos des appels API authentifiés et de la gestion de l'accès aux ressources MCS, consultez Creating Credentials to Programmatically access Amazon Managed Cassandra Service (Créer des identifiants pour accéder de manière programmée à Amazon Managed Cassandre service) dans le Manuel du développeur Amazon MCS.