投稿日: Mar 17, 2020
スケーラブルで可用性の高い管理された Apache Cassandra 互換のデータベースサービスである Amazon Managed Apache Cassandra Service (MCS) で、AWS Identity and Access Management (IAM) ロールおよびフェデレーション ID を使用してキースペースおよびテーブルへのアクセスを管理できるようになりました。
IAM ロールは、長期的な認証情報を共有する代わりに、認証に一時的なセキュリティ認証情報を使用することにより、MCS リソースへのユーザーおよびアプリケーションのアクセスを管理するのに役立ちます。たとえば、アカウントの特定のテーブルに限って読み取りおよび書き込みができる権限をアプリケーションに付与する IAM ロールを作成できます。IAM ロールを使用して、企業ディレクトリなどの一元化された ID プロバイダーからのフェデレーション ID へのアクセスを管理することもできます。
オープンソースの DataStax Java ドライバーの認証プラグインを使用して、MCS で IAM ロールを使用できます。プラグインを使用すると、Signature Version 4 Signing Process で MCS API リクエストに認証情報を追加できます。
プラグインを使用するための追加費用はありません。プラグインのサポートは、Amazon MCS が提供されているすべての AWS リージョンで利用できます。Amazon MCS は、米国東部 (バージニア北部)、米国東部 (オハイオ)、欧州 (ストックホルム)、アジアパシフィック (東京)、およびアジアパシフィック (シンガポール) のリージョンでプレビュー版を利用できます。
プラグインを使用して API 呼び出しを認証し、MCS リソースへのアクセスを管理する方法の詳細については、Amazon MCS 開発者ガイドの「Amazon Managed Cassandra Service にプログラムでアクセスするための認証情報の作成」を参照してください。