Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configurar permisos para trabajar con tipos definidos por el usuario (UDTs) en Amazon Keyspaces
Al igual que las tablas, UDTs están enlazadas a un espacio de claves específico. Sin embargo, a diferencia de las tablas, no se pueden definir los permisos directamente para UDTs ellas. UDTs no se consideran recursos AWS y no tienen identificadores únicos en el formato de un nombre de recurso de Amazon (ARN). En su lugar, para conceder a un director de IAM permisos para realizar acciones específicas en una UDT, debe definir los permisos para el espacio de claves al que está vinculada la UDT. Para trabajar con espacios de claves UDTs de varias regiones, se requieren permisos adicionales.
Para poder crear, ver o eliminar, el director (por ejemplo UDTs, un usuario o un rol de IAM) necesita los mismos permisos que se requieren para realizar la misma acción en el espacio de claves al que está vinculada la UDT.
Para obtener más información al respecto, consulte AWS Identity and Access Management. [AWS Identity and Access Management para Amazon Keyspaces](security-iam.md)
## Permisos para crear una UDT
Para crear una UDT en un espacio de claves de una sola región, el director necesita `Create` permisos para el espacio de claves.
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Create",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Para crear una UDT en un espacio de claves multirregional, además de los permisos, el director también necesita `Create` permisos para la acción `CreateMultiRegionResource` del espacio de claves especificado.
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
## Permisos para ver una UDT
Para ver o enumerar UDTs en un espacio de claves de una sola región, el director necesita permisos de lectura para el espacio de claves del sistema. Para obtener más información, consulte [`system_schema_mcs`](working-with-keyspaces.md#keyspace_system_schema_mcs).
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"cassandra:Select",
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
Para ver o UDTs enumerar un espacio de claves multirregional, el director necesita permisos para las acciones `SELECT` y `SelectMultiRegionResource` para el espacio de claves del sistema. Para obtener más información, consulte [`system_multiregion_info`](working-with-keyspaces.md#keyspace_system_multiregion_info).
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"],
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
## Permisos para eliminar una UDT
Para eliminar una UDT de un espacio de claves de una sola región, el director necesita permisos para realizar la `Drop` acción en el espacio de claves especificado.
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Drop",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Para eliminar una UDT de un espacio de claves multirregional, el director necesita permisos para la `Drop` acción y para la `DropMultiRegionResource` acción del espacio de claves especificado.
La siguiente política de IAM es un ejemplo de ello.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```