As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando funções para streams de CDC do Amazon Keyspaces

O Amazon Keyspaces (para Apache Cassandra) usa funções vinculadas a serviços AWS Identity and Access Management (IAM). Uma função vinculada a serviços é um tipo exclusivo de função do IAM vinculada diretamente ao Amazon Keyspaces. Service-linked as funções são predefinidas pelo Amazon Keyspaces e incluem todas as permissões que o serviço exige para chamar AWS outros serviços em seu nome.

Um perfil vinculado ao serviço facilita a configuração do Amazon Keyspaces porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Keyspaces define as permissões dos perfis vinculados serviços e, a não ser que esteja definido de outra forma, somente o Amazon Keyspaces poderá assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, que não pode ser anexada a nenhuma outra entidade do IAM.

Você não pode excluir a função vinculada ao serviço.

Service-linked permissões de função para Amazon Keyspaces

O Amazon Keyspaces usa a função vinculada ao serviço nomeada para permitir que os streams CDC do AWSServiceRoleForAmazonKeyspacesCDCAmazon Keyspaces publiquem CloudWatch métricas em sua conta em seu nome.

A função AWSServiceRoleForAmazonKeyspacesCDC vinculada ao serviço confia no seguinte serviço para assumir a função:

A política de permissões de função nomeada KeyspacesCDCServiceRolePolicypermite que o Amazon Keyspaces conclua a seguinte ação em recursos no CloudWatch namespace: AWS/Cassandra

Para obter mais informações sobre KeyspacesCDCServiceRolePolicy, consulteAWS política gerenciada: KeyspacesCDCServiceRolePolicy.

Para habilitar fluxos de CDC para uma tabela, que cria automaticamente a função vinculada ao serviço AWSServiceRoleForAmazonKeyspacesCDC, o diretor do IAM precisa das seguintes permissões.

{
    "Sid": "KeyspacesCDCServiceLinkedRole",
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/cassandra-streams.amazonaws.com/AWSServiceRoleForAmazonKeyspacesCDC",
    "Condition": {
    "StringLike": {
        "iam:AWSServiceName": "cassandra-streams.amazonaws.com"
    }
}

As permissões para criar a função vinculada ao serviço AWSServiceRoleForAmazonKeyspacesCDC estão incluídas na política AmazonKeyspacesFullAccess gerenciada. Para obter mais informações, consulte AWS política gerenciada: AmazonKeyspacesFullAccess.

Criação de um perfil vinculado ao serviço para o Amazon Keyspaces

Você não precisa criar manualmente uma função vinculada ao serviço para os streams CDC do Amazon Keyspaces. Quando você habilita streams de CDC do Amazon Keyspaces em uma tabela com o Console de gerenciamento da AWS, CQL, o ou a API AWS CLI, o AWS Amazon Keyspaces cria a função vinculada ao serviço para você.

Se excluir esse perfil vinculado ao serviço e precisar criá-lo novamente, será possível usar esse mesmo processo para recriar o perfil em sua conta. Quando você habilita streams CDC do Amazon Keyspaces para uma tabela, o Amazon Keyspaces cria a função vinculada ao serviço para você novamente.

Edição de um perfil vinculado ao serviço do Amazon Keyspaces

O Amazon Keyspaces não permite que você edite a função vinculada ao AWSServiceRoleForAmazonKeyspacesCDC serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, será possível editar a descrição do perfil usando o IAM. Para saber mais, consulte Editar um perfil vinculado ao serviço no Guia do usuário do IAM.

Regiões com suporte para perfis vinculados ao serviço do Amazon Keyspaces

O Amazon Keyspaces oferece suporte a perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Regiões e endpoints da AWS.