Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configure los permisos de IAM necesarios para añadir una Región de AWS a un espacio de claves

PDF
RSS
Modo de enfoque
Configure los permisos de IAM necesarios para añadir una Región de AWS a un espacio de claves - Amazon Keyspaces (para Apache Cassandra)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para añadir una región a un espacio de claves, el director de IAM necesita los siguientes permisos:

  • cassandra:Alter

  • cassandra:AlterMultiRegionResource

  • cassandra:Create

  • cassandra:CreateMultiRegionResource

  • cassandra:Select

  • cassandra:SelectMultiRegionResource

  • cassandra:Modify

  • cassandra:ModifyMultiRegionResource

Si la tabla está configurada en modo aprovisionado con el escalado automático habilitado, se necesitan los siguientes permisos adicionales.

  • application-autoscaling:RegisterScalableTarget

  • application-autoscaling:DeregisterScalableTarget

  • application-autoscaling:DescribeScalableTargets

  • application-autoscaling:PutScalingPolicy

  • application-autoscaling:DescribeScalingPolicies

Para añadir correctamente una región a un espacio de claves de una sola región, el director de IAM también debe poder crear un rol vinculado al servicio. Este rol vinculado a servicios es un tipo único de rol de IAM predefinido por Amazon Keyspaces. Incluye todos los permisos que Amazon Keyspaces necesita para realizar acciones en su nombre. Para obtener más información sobre el rol vinculado a servicios, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.

Para crear el rol vinculado al servicio que requiere la replicación multirregional, la política del director de IAM requiere los siguientes elementos:

  • iam:CreateServiceLinkedRole: la acción que la entidad principal puede realizar.

  • arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication: el recurso sobre el que se puede realizar la acción.

  • iam:AWSServiceName": "replication.cassandra.amazonaws.com— El único AWS servicio al que se puede asignar este rol es Amazon Keyspaces.

El siguiente es un ejemplo de la política que concede los permisos mínimos necesarios a un director para añadir una región a un espacio de claves.

{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.