Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rollen für Amazon Keyspaces Multi-Region-Replikation verwenden
Amazon Keyspaces (für Apache Cassandra) verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der direkt mit Amazon Keyspaces verknüpft ist. Servicebezogene Rollen sind von Amazon Keyspaces vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Keyspaces, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Keyspaces definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Keyspaces seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.
Sie können eine serviceverknüpfte Rolle erst löschen, nachdem die zugehörigen Ressourcen gelöscht wurden. Dies schützt Ihre Amazon Keyspaces-Ressourcen, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.
Servicebezogene Rollenberechtigungen für Amazon Keyspaces
Amazon Keyspaces verwendet die mit dem Service verknüpfte Rolle namens AWSServiceRoleForAmazonKeyspacesReplication, um Amazon Keyspaces zu ermöglichen, in Ihrem Namen neue Daten AWS-Regionen zu einem Schlüsselraum hinzuzufügen und Tabellen mit all ihren Daten und Einstellungen in die neue Region zu replizieren. Die Rolle ermöglicht es Amazon Keyspaces auch, Schreibvorgänge in Tabellen in allen Regionen in Ihrem Namen zu replizieren.
Die AWSServiceRoleForAmazonKeyspacesReplication serviceverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
replication.cassandra.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie KeyspacesReplicationServiceRolePolicy ermöglicht es Amazon Keyspaces, die folgenden Aktionen durchzuführen:
-
Aktion:
cassandra:Select Aktion:
cassandra:SelectMultiRegionResourceAktion:
cassandra:ModifyAktion:
cassandra:ModifyMultiRegionResourceAktion:
cassandra:AlterMultiRegionResourceAktion:
application-autoscaling:RegisterScalableTarget— Amazon Keyspaces verwendet die Auto Scaling-Berechtigungen der Anwendung, wenn Sie im Bereitstellungsmodus mit aktiviertem Auto Scaling ein Replikat zu einer einzelnen Regionstabelle hinzufügen.Aktion:
application-autoscaling:DeregisterScalableTargetAktion:
application-autoscaling:DescribeScalableTargetsAktion:
application-autoscaling:PutScalingPolicyAktion:
application-autoscaling:DescribeScalingPoliciesAktion:
cassandra:AlterAktion:
cloudwatch:DeleteAlarmsAktion:
cloudwatch:DescribeAlarmsAktion:
cloudwatch:PutMetricAlarm
Obwohl die mit dem Service verknüpfte Amazon Keyspaces-Rolle die folgenden Berechtigungen AWSServiceRoleForAmazonKeyspacesReplication bereitstellt: „Action:“ für den angegebenen Amazon-Ressourcennamen (ARN) „arn: *“ in der Richtlinie, Amazon Keyspaces stellt die ARN Ihres Kontos bereit.
Die Berechtigungen zum Erstellen der dienstbezogenen Rolle AWSServiceRoleForAmazonKeyspacesReplication sind in der verwalteten Richtlinie enthalten. AmazonKeyspacesFullAccess Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonKeyspacesFullAccess.
Sie müssen Berechtigungen konfigurieren, damit eine Benutzer, Gruppen oder Rollen eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Berechtigungen für dienstbezogene Rollen.
Eine serviceverknüpfte Rolle für Amazon Keyspaces erstellen
Sie können eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen multiregionalen Schlüsselraum im, dem oder dem erstellen AWS Management Console, erstellt Amazon Keyspaces die AWS API serviceverknüpfte Rolle für Sie. AWS CLI
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Schlüsselraum für mehrere Regionen erstellen, erstellt Amazon Keyspaces die serviceverknüpfte Rolle erneut für Sie.
Bearbeitung einer serviceverknüpften Rolle für Amazon Keyspaces
Amazon Keyspaces erlaubt es Ihnen nicht, die AWSServiceRoleForAmazonKeyspacesReplication serviceverknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM Benutzerhandbuch.
Löschen einer serviceverknüpften Rolle für Amazon Keyspaces
Wenn Sie ein Feature oder einen Dienst, die bzw. der eine serviceverknüpften Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise haben Sie keine ungenutzte juristische Stelle, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch zuerst alle Schlüsselräume für mehrere Regionen im Konto für alle löschen, AWS-Regionen bevor Sie die serviceverknüpfte Rolle manuell löschen können.
Bereinigen einer serviceverknüpften Rolle
Bevor Sie eine dienstbezogene Rolle löschen könnenIAM, müssen Sie zunächst alle von der Rolle verwendeten Schlüsselräume und Tabellen mit mehreren Regionen löschen.
Anmerkung
Wenn der Amazon Keyspaces-Service die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
Um Amazon Keyspaces-Ressourcen zu löschen, die von der AWSServiceRoleForAmazonKeyspacesReplication (Konsole) verwendet werden
-
Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon Keyspaces-Konsole zu https://console.aws.amazon.com/keyspaces/Hause
. -
Wählen Sie in der linken Seitenleiste die Option „Keyspaces“.
-
Wählen Sie alle Schlüsselräume mit mehreren Regionen aus der Liste aus.
Wählen Sie Löschen, bestätigen Sie den Löschvorgang und wählen Sie Schlüsselräume löschen.
Sie können Schlüsselräume mit mehreren Regionen auch programmgesteuert löschen, indem Sie eine der folgenden Methoden verwenden.
Die Cassandra Query Language () -Anweisung. CQL DROP KEYSPACE
Die Delete-Keyspace-Operation von. AWS CLI
Der DeleteKeyspaceBetrieb der Amazon KeyspacesAPI.
Manuelles Löschen der -serviceverknüpften Rolle
Verwenden Sie die IAM Konsole, die oder AWS CLI, um die mit dem AWSServiceRoleForAmazonKeyspacesReplication Service verknüpfte Rolle AWS API zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Unterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen
Amazon Keyspaces unterstützt nicht die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Sie können die AWSServiceRoleForAmazonKeyspacesReplication Rolle in den folgenden Regionen verwenden.
| Name der Region | Regions-ID | Support in Amazon Keyspaces |
|---|---|---|
| USA Ost (Nord-Virginia) | us-east-1 | Ja |
| USA Ost (Ohio) | us-east-2 | Ja |
| USA West (Nordkalifornien) | us-west-1 | Ja |
| USA West (Oregon) | us-west-2 | Ja |
| Asien-Pazifik (Mumbai) | ap-south-1 | Ja |
| Asien-Pazifik (Osaka) | ap-northeast-3 | Ja |
| Asien-Pazifik (Seoul) | ap-northeast-2 | Ja |
| Asien-Pazifik (Singapore) | ap-southeast-1 | Ja |
| Asien-Pazifik (Sydney) | ap-southeast-2 | Ja |
| Asien-Pazifik (Tokyo) | ap-northeast-1 | Ja |
| Kanada (Zentral) | ca-central-1 | Ja |
| Europa (Frankfurt) | eu-central-1 | Ja |
| Europa (Ireland) | eu-west-1 | Ja |
| Europa (London) | eu-west-2 | Ja |
| Europa (Paris) | eu-west-3 | Ja |
| Südamerika (São Paulo) | sa-east-1 | Ja |
| AWS GovCloud (US-Ost) | us-gov-east-1 | Nein |
| AWS GovCloud (US-West) | us-gov-west-1 | Nein |
