Publicado: Mar 17, 2020
O Amazon Managed Apache Cassandra Service (MCS), um serviço dimensionável, altamente disponível e gerenciado de banco de dados compatível com o Apache Cassandra, agora permite gerenciar o acesso a keyspaces e tabelas usando as funções do AWS Identity and Access Management (IAM) e entidades federadas.
As funções do IAM ajudam a gerenciar acesso de usuários e aplicativos ao seus recursos de MCS por meio de credenciais de segurança temporárias para autenticação em vez de compartilhar credenciais de longo prazo. Por exemplo, você pode criar uma função do IAM que concede a um aplicativo permissões de leitura e gravação de somente em tabelas específicas em sua conta. As funções do IAM também podem ser usadas para gerenciar o acesso a identidades federadas por meio de um provedor de identidade centralizado, como um diretório corporativo.
Você pode usar funções do IAM com o MCS utilizando um plug-in de autenticação para o driver Java DataStax de código aberto. Com o plug-in, é possível adicionar informações de autenticação às solicitações de API do MCS, usando o processo de assinatura do Signature versão 4.
Não há custos adicionais para usar o plug-in, e o suporte a ele está disponível em todas as regiões da AWS onde o Amazon MCS é oferecido. O Amazon MCS está disponível para demonstração nas regiões Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), UE (Estocolmo), Ásia-Pacífico (Tóquio) e Ásia-Pacífico (Singapura).
Para obter mais informações sobre como usar o plug-in para autenticar chamadas de API e gerenciar o acesso a recursos MCS, consulte Creating Credentials to Programmatically access Amazon Managed Cassandra Service (Criando credenciais para acesso programático ao Amazon Managed Cassandra Service) no Amazon MCS Developer Guide (Guia do Desenvolvedor do Amazon MCS).