Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasi izin untuk bekerja dengan tipe yang ditentukan pengguna (UDT) di Amazon Keyspaces
Seperti tabel, UDT terikat ke ruang kunci tertentu. Tetapi tidak seperti tabel, Anda tidak dapat menentukan izin secara langsung untuk UDT. UDT tidak dianggap sebagai sumber daya AWS dan mereka tidak memiliki pengidentifikasi unik dalam format Nama Sumber Daya Amazon (ARN). Sebagai gantinya, untuk memberikan izin utama IAM untuk melakukan tindakan tertentu pada UDT, Anda harus menentukan izin untuk ruang kunci yang terikat UDT. Untuk bekerja dengan UDT di ruang kunci Multi-wilayah, izin tambahan diperlukan.
Untuk dapat membuat, melihat, atau menghapus UDT, prinsipal, misalnya pengguna atau peran IAM, memerlukan izin yang sama yang diperlukan untuk melakukan tindakan yang sama pada ruang kunci yang terikat UDT.
Untuk informasi lebih lanjut tentang AWS Identity and Access Management, lihat[AWS Identity and Access Management untuk Amazon Keyspaces](security-iam.md).
## Izin untuk membuat UDT
Untuk membuat UDT di ruang kunci wilayah Tunggal, prinsipal memerlukan `Create` izin untuk ruang kunci.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Create",
"Resource": [
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/{{my_keyspace}}/"
]
}
]
}
```
Untuk membuat UDT di ruang kunci Multi-wilayah, selain izin, prinsipal juga memerlukan `Create` izin untuk tindakan `CreateMultiRegionResource` untuk ruang kunci yang ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/{{my_keyspace}}/"
]
}
]
}
```
## Izin untuk melihat UDT
Untuk melihat atau mencantumkan UDT di ruang kunci Single-region, prinsipal memerlukan izin baca untuk ruang kunci sistem. Untuk informasi selengkapnya, lihat [`system_schema_mcs`](working-with-keyspaces.md#keyspace_system_schema_mcs).
Kebijakan IAM berikut adalah contohnya.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"cassandra:Select",
"Resource":[
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/system*"
]
}
]
}
```
Untuk melihat atau mencantumkan UDT untuk ruang kunci Multi-wilayah, prinsipal memerlukan izin untuk tindakan `SELECT` dan `SelectMultiRegionResource` untuk ruang kunci sistem. Untuk informasi selengkapnya, lihat [`system_multiregion_info`](working-with-keyspaces.md#keyspace_system_multiregion_info).
Kebijakan IAM berikut adalah contohnya.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"],
"Resource":[
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/system*"
]
}
]
}
```
## Izin untuk menghapus UDT
Untuk menghapus UDT dari ruang kunci wilayah Tunggal, prinsipal memerlukan izin untuk `Drop` tindakan untuk ruang kunci yang ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Drop",
"Resource": [
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/{{my_keyspace}}/"
]
}
]
}
```
Untuk menghapus UDT dari ruang kunci Multi-wilayah, prinsipal memerlukan izin untuk `Drop` tindakan dan tindakan untuk ruang kunci yang `DropMultiRegionResource` ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:{{us-east-1}}:{{111122223333}}:/keyspace/{{my_keyspace}}/"
]
}
]
}
```