Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei ruoli per gli stream CDC di Amazon Keyspaces

Amazon Keyspaces (per Apache Cassandra) utilizza ruoli collegati ai servizi AWS Identity and Access Management (IAM). Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente ad Amazon Keyspaces. I ruoli collegati ai servizi sono predefiniti da Amazon Keyspaces e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS

Un ruolo collegato al servizio semplifica la configurazione di Amazon Keyspaces perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Keyspaces definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Amazon Keyspaces può assumerne i ruoli. Le autorizzazioni definite includono la policy di attendibilità e la policy delle autorizzazioni che non può essere collegata a nessun'altra entità IAM.

Non puoi eliminare il ruolo collegato al servizio.

Autorizzazioni di ruolo collegate ai servizi per Amazon Keyspaces

Amazon Keyspaces utilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonKeyspacesCDC per consentire agli stream di Amazon Keyspaces CDC di pubblicare i parametri nel tuo account per CloudWatch tuo conto.

Il ruolo collegato al servizio AWSService RoleForAmazonKeyspaces CDC prevede che il seguente servizio assuma il ruolo:

La politica di autorizzazione dei ruoli denominata CDCServiceRolePolicyKeyspaces consente ad Amazon Keyspaces di completare le seguenti azioni sulle risorse nel namespace: CloudWatch AWS/Cassandra

Per ulteriori informazioni su Keyspaces CDCServiceRolePolicy, vedere. AWS politica gestita: Keyspaces CDCService RolePolicy

Per abilitare gli stream CDC per una tabella, che crea automaticamente il ruolo AWSService RoleForAmazonKeyspaces CDC collegato al servizio, il principale IAM necessita delle seguenti autorizzazioni.

{
    "Sid": "KeyspacesCDCServiceLinkedRole",
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/cassandra-streams.amazonaws.com/AWSServiceRoleForAmazonKeyspacesCDC",
    "Condition": {
    "StringLike": {
        "iam:AWSServiceName": "cassandra-streams.amazonaws.com"
    }
}

Le autorizzazioni per creare il ruolo CDC collegato al servizio sono incluse nella policy gestita. AWSService RoleForAmazonKeyspaces AmazonKeyspacesFullAccess Per ulteriori informazioni, consulta AWS politica gestita: AmazonKeyspacesFullAccess.

Creazione di un ruolo collegato ai servizi per Amazon Keyspaces

Non è necessario creare manualmente un ruolo collegato al servizio per gli stream CDC di Amazon Keyspaces. Quando abiliti gli stream Amazon Keyspaces CDC su una tabella con CQL AWS Management Console, o l'API, AWS Amazon Keyspaces crea il ruolo collegato al servizio per te. AWS CLI

Se elimini questo ruolo collegato ai servizi, è possibile ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando abiliti gli stream Amazon Keyspaces CDC per una tabella, Amazon Keyspaces crea nuovamente il ruolo collegato al servizio per te.

Modifica di un ruolo collegato al servizio per Amazon Keyspaces

Amazon Keyspaces non consente di modificare il ruolo collegato al servizio AWSService RoleForAmazonKeyspaces CDC. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. È possibile tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.

Regioni supportate per i ruoli collegati ai servizi Amazon Keyspaces

Amazon Keyspaces supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta AWS Regioni ed endpoint.