Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rollen für Amazon Keyspaces Multi-Region-Replikation verwenden
Amazon Keyspaces (für Apache Cassandra) verwendet AWS Identity and Access Management (IAM) Rollen, die mit Diensten verknüpft sind. Eine serviceverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Amazon Keyspaces verknüpft ist. Servicebezogene Rollen sind von Amazon Keyspaces vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere aufzurufen AWS Dienstleistungen in Ihrem Namen.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Keyspaces, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Keyspaces definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Keyspaces seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen Entität zugeordnet werden. IAM
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem die zugehörigen Ressourcen gelöscht wurden. Dies schützt Ihre Amazon Keyspaces-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.
Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten arbeiten IAM und nach den Diensten suchen, für die in der Spalte Dienstbezogene Rollen der Wert Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
Servicebezogene Rollenberechtigungen für Amazon Keyspaces
Amazon Keyspaces verwendet die mit dem Service verknüpfte Rolle namens AWSServiceRoleForAmazonKeyspacesReplication, um Amazon Keyspaces zu ermöglichen, Schreibvorgänge in alle Replikate einer Tabelle mit mehreren Regionen in Ihrem Namen zu replizieren.
Die AWSServiceRoleForAmazonKeyspacesReplication servicebezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
replication.cassandra.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie KeyspacesReplicationServiceRolePolicy ermöglicht es Amazon Keyspaces, die folgenden Aktionen durchzuführen:
-
Aktion:
cassandra:Select Aktion:
cassandra:SelectMultiRegionResourceAktion:
cassandra:ModifyAktion:
cassandra:ModifyMultiRegionResource
Obwohl die mit dem Service verknüpfte Amazon Keyspaces-Rolle die folgenden Berechtigungen AWSServiceRoleForAmazonKeyspacesReplication bereitstellt: „Action:“ für den angegebenen Amazon-Ressourcennamen (ARN) „arn: *“ in der Richtlinie, Amazon Keyspaces stellt die ARN Ihres Kontos bereit.
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im Benutzerhandbuch. IAM
Eine serviceverknüpfte Rolle für Amazon Keyspaces erstellen
Sie können eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Schlüsselraum für mehrere Regionen in der AWS Management Console, der AWS CLI, oder der AWS API, Amazon Keyspaces erstellt die serviceverknüpfte Rolle für Sie.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Schlüsselraum für mehrere Regionen erstellen, erstellt Amazon Keyspaces die serviceverknüpfte Rolle erneut für Sie.
Bearbeitung einer serviceverknüpften Rolle für Amazon Keyspaces
Amazon Keyspaces erlaubt es Ihnen nicht, die AWSServiceRoleForAmazonKeyspacesReplication serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können die Beschreibung der Rolle jedoch mithilfe von bearbeiten. IAM Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.
Löschen einer serviceverknüpften Rolle für Amazon Keyspaces
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch zuerst alle Schlüsselräume für mehrere Regionen im Konto für alle löschen AWS-Regionen bevor Sie die mit dem Dienst verknüpfte Rolle manuell löschen können.
Bereinigen einer serviceverknüpften Rolle
Bevor Sie eine dienstverknüpfte Rolle löschen können, müssen Sie zunächst alle von der Rolle verwendeten Schlüsselräume und Tabellen für mehrere Regionen löschen. IAM
Anmerkung
Wenn der Amazon Keyspaces-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um Amazon Keyspaces-Ressourcen zu löschen, die von der AWSServiceRoleForAmazonKeyspacesReplication (Konsole) verwendet werden
-
Melden Sie sich an bei AWS Management Console, und öffnen Sie die Amazon Keyspaces-Konsole zu https://console.aws.amazon.com/keyspaces/Hause
. -
Wählen Sie in der linken Seitenleiste die Option „Keyspaces“.
-
Wählen Sie alle Schlüsselräume mit mehreren Regionen aus der Liste aus.
Wählen Sie Löschen, bestätigen Sie den Löschvorgang und wählen Sie Schlüsselräume löschen.
Sie können Schlüsselräume mit mehreren Regionen auch programmgesteuert löschen, indem Sie eine der folgenden Methoden verwenden.
Die Cassandra Query Language () -Anweisung. CQL DROP KEYSPACE
Die Delete-Keyspace-Operation des AWS CLI.
Der DeleteKeyspaceBetrieb der Amazon KeyspacesAPI.
Manuelles Löschen der -serviceverknüpften Rolle
Benutze die IAM Konsole, die AWS CLI, oder das AWS APIum die mit dem AWSServiceRoleForAmazonKeyspacesReplication Dienst verknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Unterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen
Amazon Keyspaces unterstützt nicht die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Sie können die AWSServiceRoleForAmazonKeyspacesReplication Rolle in den folgenden Regionen verwenden.
| Name der Region | Regions-ID | Support in Amazon Keyspaces |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Ja |
| USA Ost (Ohio) | us-east-2 | Ja |
| USA West (Nordkalifornien) | us-west-1 | Ja |
| USA West (Oregon) | us-west-2 | Ja |
| Asien-Pazifik (Mumbai) | ap-south-1 | Ja |
| Asien-Pazifik (Osaka) | ap-northeast-3 | Ja |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Ja |
| Asien-Pazifik (Singapore) | ap-southeast-1 | Ja |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Ja |
| Asien-Pazifik (Tokyo) | ap-northeast-1 | Ja |
| Kanada (Zentral) | ca-central-1 | Ja |
| Europa (Frankfurt) | eu-central-1 | Ja |
| Europa (Ireland) | eu-west-1 | Ja |
| Europa (London) | eu-west-2 | Ja |
| Europa (Paris) | eu-west-3 | Ja |
| Südamerika (São Paulo) | sa-east-1 | Ja |
| AWS GovCloud (US-Ost) | us-gov-east-1 | Nein |
| AWS GovCloud (US-West) | us-gov-west-1 | Nein |
