View a markdown version of this page

Rollen für Amazon Keyspaces CDC-Streams verwenden - Amazon Keyspaces (für Apache Cassandra)
Service-linked Rollenberechtigungen für Amazon KeyspacesEine serviceverknüpfte Rolle für Amazon Keyspaces erstellenBearbeitung einer serviceverknüpften Rolle für Amazon KeyspacesUnterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollen für Amazon Keyspaces CDC-Streams verwenden

Amazon Keyspaces (für Apache Cassandra) verwendet AWS Identity and Access Management (IAM) service-verknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon Keyspaces verknüpft ist. Service-linked Rollen sind von Amazon Keyspaces vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Keyspaces, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Keyspaces definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Keyspaces seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können die serviceverknüpfte Rolle nicht löschen.

Service-linked Rollenberechtigungen für Amazon Keyspaces

Amazon Keyspaces verwendet die benannte serviceverknüpfte Rolle AWSServiceRoleForAmazonKeyspacesCDC, um Amazon Keyspaces CDC-Streams zu ermöglichen, in Ihrem Namen CloudWatch Metriken auf Ihrem Konto zu veröffentlichen.

Die AWSServiceRoleForAmazonKeyspacesCDC serviceverknüpfte Rolle vertraut darauf, dass der folgende Service die Rolle übernimmt:

  • cassandra-streams.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie KeyspacesCDCServiceRolePolicyermöglicht es Amazon Keyspaces, die folgende Aktion für Ressourcen im CloudWatch AWS/Cassandra Namespace durchzuführen:

  • Aktion: cloudwatch:PutMetricData für *

    Das AWSServiceRoleForAmazonKeyspacesCDC stellt die Berechtigungen bereit: Aktion: Cloudwatch: PutMetricData für alle Ressourcen, die die folgende Bedingung erfüllen:. "cloudwatch:namespace": "AWS/Cassandra"

Weitere Informationen zu finden Sie KeyspacesCDCServiceRolePolicy unterAWS verwaltete Richtlinie: KeyspacesCDCServiceRolePolicy.

Um CDC-Streams für eine Tabelle zu aktivieren, wodurch die serviceverknüpfte Rolle automatisch erstellt wird AWSServiceRoleForAmazonKeyspacesCDC, benötigt der IAM-Prinzipal die folgenden Berechtigungen.

{
    "Sid": "KeyspacesCDCServiceLinkedRole",
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/cassandra-streams.amazonaws.com/AWSServiceRoleForAmazonKeyspacesCDC",
    "Condition": {
    "StringLike": {
        "iam:AWSServiceName": "cassandra-streams.amazonaws.com"
    }
}

Die Berechtigungen zum Erstellen der serviceverknüpften Rolle AWSServiceRoleForAmazonKeyspacesCDC sind in der verwalteten Richtlinie enthalten. AmazonKeyspacesFullAccess Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonKeyspacesFullAccess.

Eine serviceverknüpfte Rolle für Amazon Keyspaces erstellen

Sie müssen keine serviceverknüpfte Rolle für Amazon Keyspaces CDC-Streams manuell erstellen. Wenn Sie Amazon Keyspaces CDC-Streams für eine Tabelle mit der AWS-Managementkonsole, CQL, der oder der AWS API aktivieren AWS CLI, erstellt Amazon Keyspaces die serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Amazon Keyspaces CDC-Streams für eine Tabelle aktivieren, erstellt Amazon Keyspaces die serviceverknüpfte Rolle erneut für Sie.

Bearbeitung einer serviceverknüpften Rolle für Amazon Keyspaces

Amazon Keyspaces erlaubt es Ihnen nicht, die AWSServiceRoleForAmazonKeyspacesCDC serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen

Amazon Keyspaces unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und Endpunkte.