Konfigurasikan izin IAM yang diperlukan untuk menambahkan ke ruang Wilayah AWS kunci - Amazon Keyspaces (untuk Apache Cassandra)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan izin IAM yang diperlukan untuk menambahkan ke ruang Wilayah AWS kunci

Untuk menambahkan Region ke ruang kunci, prinsipal IAM memerlukan izin berikut:

  • cassandra:Alter

  • cassandra:AlterMultiRegionResource

  • cassandra:Create

  • cassandra:CreateMultiRegionResource

  • cassandra:Select

  • cassandra:SelectMultiRegionResource

  • cassandra:Modify

  • cassandra:ModifyMultiRegionResource

Jika tabel dikonfigurasi dalam mode yang disediakan dengan penskalaan otomatis diaktifkan, izin tambahan berikut diperlukan.

  • application-autoscaling:RegisterScalableTarget

  • application-autoscaling:DeregisterScalableTarget

  • application-autoscaling:DescribeScalableTargets

  • application-autoscaling:PutScalingPolicy

  • application-autoscaling:DescribeScalingPolicies

Agar berhasil menambahkan Region ke ruang kunci Single-region, prinsipal IAM juga harus dapat membuat peran terkait layanan. Peran terkait layanan ini adalah jenis unik peran IAM yang telah ditentukan sebelumnya oleh Amazon Keyspaces. Ini mencakup semua izin yang diperlukan Amazon Keyspaces untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat Menggunakan peran untuk Replikasi Multi-Region Amazon Keyspaces.

Untuk membuat peran terkait layanan yang diperlukan oleh replikasi Multi-wilayah, kebijakan untuk prinsipal IAM memerlukan elemen-elemen berikut:

  • iam:CreateServiceLinkedRoleTindakan yang dapat dilakukan kepala sekolah.

  • arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplicationSumber daya tempat tindakan dapat dilakukan.

  • iam:AWSServiceName": "replication.cassandra.amazonaws.com— Satu-satunya AWS layanan yang dapat dilampirkan peran ini adalah Amazon Keyspaces.

Berikut ini adalah contoh kebijakan yang memberikan izin minimum yang diperlukan kepada prinsipal untuk menambahkan Wilayah ke ruang kunci.

{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}