本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

在 Amazon Keyspaces CDC 直播中使用角色

Amazon Keyspaces（适用于 Apache Cassandra）使用 AWS Identity and Access Management (IAM) 服务相关角色。服务相关角色是一种独特的 IAM 角色，直接关联到 Amazon Keyspaces。 Service-linked 角色由 Amazon Keyspaces 预定义，包括该服务代表您调用其他 AWS 服务所需的所有权限。

服务相关角色可让您更轻松地设置 Amazon Keyspaces，因为您不必手动添加必要的权限。Amazon Keyspaces 定义其服务相关角色的权限，除非另外定义，否则只有 Amazon Keyspaces 可以代入该角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其它 IAM 实体。

您无法删除服务相关角色。

Service-linked Amazon Keyspaces 的角色权限

Amazon Keyspaces 使用名为的服务相关角色AWSServiceRoleForAmazonKeyspacesCDC允许 Amazon Keyspaces CDC 直播代表您向您的 CloudWatch 账户发布指标。

AWSServiceRoleForAmazonKeyspacesCDC 服务相关角色信任以下服务来代入该角色：

名为的角色权限策略KeyspacesCDCServiceRolePolicy允许 Amazon Keyspaces 对命名空间中的资源完成以下操作： CloudWatch AWS/Cassandra

有关的更多信息 KeyspacesCDCServiceRolePolicy，请参阅AWS 托管策略： KeyspacesCDCServiceRolePolicy。

要为自动创建服务相关角色的表启用 CDC 流 AWSServiceRoleForAmazonKeyspacesCDC，IAM 委托人需要以下权限。

{
    "Sid": "KeyspacesCDCServiceLinkedRole",
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/cassandra-streams.amazonaws.com/AWSServiceRoleForAmazonKeyspacesCDC",
    "Condition": {
    "StringLike": {
        "iam:AWSServiceName": "cassandra-streams.amazonaws.com"
    }
}

创建服务相关角色的权限包含 AWSServiceRoleForAmazonKeyspacesCDC 在AmazonKeyspacesFullAccess托管策略中。有关更多信息，请参阅 AWS 托管策略： AmazonKeyspacesFullAccess。

为 Amazon Keyspaces 创建服务相关角色

您无需为 Amazon Keyspaces CDC 直播手动创建服务相关角色。当您使用 AWS 管理控制台、CQL、或 API 在表上启用 Amazon Keyspaces CDC 流时 AWS ，Amazon Keyspaces 会为您创建服务相关角色。 AWS CLI

如果您删除该服务关联角色，然后需要再次创建，您可以使用相同流程在账户中重新创建此角色。当您为表启用 Amazon Keyspaces CDC 流时，Amazon Keyspaces 会再次为您创建与服务相关的角色。

为 Amazon Keyspaces 编辑服务相关角色

Amazon Keyspaces 不允许您编辑 AWSServiceRoleForAmazonKeyspacesCDC 服务相关角色。创建服务关联角色后，您将无法更改角色的名称，因为可能有多种实体引用该角色。但是可以使用 IAM 编辑角色描述。有关更多信息，请参阅《IAM 用户指南》中的编辑服务关联角色。

Amazon Keyspaces 服务相关角色支持的区域

Amazon Keyspaces 支持在该服务可用的所有区域中使用服务相关角色。有关更多信息，请参阅 AWS 区域和端点。