Inserito il: Mar 17, 2020
Amazon Managed Apache Cassandra Service (MCS), un servizio di database compatibile con Apache Cassandra scalabile, altamente disponibile e gestito, ora ti aiuta a gestire l'accesso ai tuoi keyspace e alle tabelle utilizzando le identità federate e i ruoli AWS Identity and Access Management (IAM).
I ruoli IAM possono aiutarti a gestire l'accesso degli utenti e delle applicazioni alle tue risorse MCS utilizzando credenziali di sicurezza temporanee per l'autenticazione, anziché condividere credenziali a lungo termine. Ad esempio, puoi creare un ruolo IAM che concede a un'applicazione autorizzazioni di lettura e scrittura solo a tabelle specifiche nel tuo account. Inoltre, è possibile utilizzare i ruoli IAM per gestire l'accesso per le identità federate da un fornitore di identità centralizzato, come una directory aziendale.
È possibile utilizzare i ruoli IAM con MCS utilizzando un plug-in di autenticazione per il driver Java DataStax open source. Il plug-in ti consente di aggiungere informazioni di autenticazione alle richieste dell'API MCS utilizzando il processo di firma Signature Version 4.
Non sono previsti costi aggiuntivi per l'utilizzo del plug-in e il suo supporto è disponibile in tutte le regioni AWS in cui è offerto Amazon MCS. Amazon MSC è disponibile in anteprima nelle regioni degli Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), UE (Stoccolma), Asia Pacifico (Tokyo) e Asia Pacifico (Singapore).
Per ulteriori informazioni sull'uso del plug-in per autenticare le chiamate API e gestire l'accesso alle risorse MCS, consulta la sezione Creazione di credenziali per l'accesso programmatico ad Amazon Managed Cassandra Service nella Guida per gli sviluppatori di Amazon MCS.