Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Configure los permisos de IAM necesarios para añadir una Región de AWS a un espacio de claves Para añadir una región a un espacio de claves, el director de IAM necesita los siguientes permisos: + `cassandra:Alter` + `cassandra:AlterMultiRegionResource` + `cassandra:Create` + `cassandra:CreateMultiRegionResource` + `cassandra:Select` + `cassandra:SelectMultiRegionResource` + `cassandra:Modify` + `cassandra:ModifyMultiRegionResource` Si la tabla está configurada en modo aprovisionado con el escalado automático habilitado, se necesitan los siguientes permisos adicionales. + `application-autoscaling:RegisterScalableTarget` + `application-autoscaling:DeregisterScalableTarget` + `application-autoscaling:DescribeScalableTargets` + `application-autoscaling:PutScalingPolicy` + `application-autoscaling:DescribeScalingPolicies` Para añadir correctamente una región a un espacio de claves de una sola región, el director de IAM también debe poder crear un rol vinculado al servicio. Este rol vinculado a servicios es un tipo único de rol de IAM predefinido por Amazon Keyspaces. Incluye todos los permisos que Amazon Keyspaces necesita para realizar acciones en su nombre. Para obtener más información sobre el rol vinculado a servicios, consulte [Uso de roles para la réplica multirregión de Amazon Keyspaces](using-service-linked-roles-multi-region-replication.md). Para crear el rol vinculado al servicio que requiere la replicación multirregional, la política del director de IAM requiere los siguientes elementos: + `iam:CreateServiceLinkedRole`: la **acción** que la entidad principal puede realizar. + `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication`: el **recurso** sobre el que se puede realizar la acción. + `iam:AWSServiceName": "replication.cassandra.amazonaws.com`— El único AWS servicio al que se puede asignar este rol es Amazon Keyspaces. El siguiente es un ejemplo de la política que concede los permisos mínimos necesarios a un director para añadir una región a un espacio de claves. ``` { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication", "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}} } ```