張貼日期: Mar 17, 2020
Amazon Managed Apache Cassandra Service (MCS) 是一種可擴展、高度可用,並且與 Apache Cassandra 相容的受管資料庫服務,現在可協助您使用 AWS Identity and Access Management (IAM) 角色和聯盟身份來管理對鍵值空間和資料表的存取。
IAM 角色可以使用臨時安全登入資料進行身份驗證,而非共用長期登入資料,從而協助您管理使用者和應用程式對 MCS 資源的存取。例如,您可以建立一個 IAM 角色,僅授予應用程式對您帳戶中特定資料表的讀寫許可。IAM 角色還可用於管理對集中式身份提供商 (例如公司型錄) 聯合身份的存取。
您可以透過使用開放原始碼 DataStax Java 驅動程式的身份驗證外掛程式,來將 IAM 角色與 MCS 搭配使用。該外掛程式讓您可以使用 Signature Version 4 Signing Process 將身份驗證資訊新增至您的 MCS API 請求中。
使用該外掛程式無須支付額外費用,並且在提供 Amazon MCS 的所有 AWS 區域皆支援該外掛程式。Amazon MCS 目前在美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、歐洲 (斯德哥爾摩)、亞太區域 (東京) 以及亞太區域 (新加坡) 等區域提供預覽版。
如需有關使用外掛程式來驗證 API 叫用和管理 MCS 資源存取的詳細資訊,請參閱 Amazon MCS 開發人員指南中的建立登入資料以程式設計方式存取 Amazon Managed Cassandra Service。