게시된 날짜: Mar 17, 2020
고가용성의 확장 가능한 관리형 Apache Cassandra 호환 데이터베이스 서비스인 Amazon Managed Apache Cassandra Service(MCS)가 이제 AWS Identity and Access Management(IAM) 역할과 연동 자격 증명을 사용하여 키 공간 및 테이블에 대한 액세스 관리를 지원합니다.
IAM 역할은 장기적 자격 증명을 공유하는 대신 인증에 임시 보안 자격 증명을 사용하여 MCS 리소스에 대한 애플리케이션 액세스 및 사용자를 관리할 수 있게 합니다. 예를 들면, 계정 내 특정 테이블에만 애플리케이션 읽기 및 쓰기 권한을 부여하는 IAM 역할을 생성할 수 있습니다. IAM 역할은 또한 회사 디렉터리와 같은 중앙 자격 증명 공급자의 연동 자격 증명에 대한 액세스를 관리하는 데 사용할 수 있습니다.
오픈 소스 DataStax Java 드라이버에 대한 인증 플러그인을 사용하여 MCS에 IAM 역할을 사용할 수 있습니다. 플러그인은 Signature Version 4 서명 절차를 사용하여 MCS API 요청에 인증 정보를 추가할 수 있게 합니다.
플러그인 사용에 대한 추가 요금은 없으며, Amazon MCS가 제공되는 모든 AWS 리전에서 플러그인에 대한 지원을 이용할 수 있습니다. Amazon MCS는 미국 동부(버지니아 북부), 미국 동부(오하이오), EU(스톡홀름), 아시아 태평양(도쿄) 및 아시아 태평양(싱가포르) 리전에서 평가판으로 사용할 수 있습니다.
API 호출을 인증하고 MCS 리소스에 대한 액세스를 관리하기 위해 플러그인을 사용하는 방법에 대한 자세한 내용은 Amazon MCS 개발자 안내서의 자격 증명을 생성하여 Amazon Managed Cassandra Service에 프로그래밍 방식으로 액세스를 참조하십시오.