Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de roles para el escalado automático de aplicaciones de Amazon Keyspaces
Amazon Keyspaces (para Apache Cassandra) usa AWS Identity and Access Management (IAM) roles vinculados a servicios. Un rol vinculado a un servicio es un tipo de IAM rol único que está vinculado directamente a Amazon Keyspaces. Amazon Keyspaces predefine los roles vinculados al servicio e incluyen todos los permisos que el servicio requiere para llamar a otros AWS servicios en su nombre.
Un rol vinculado a servicios facilita la configuración de Amazon Keyspaces dado que no tiene que añadir manualmente los permisos necesarios. Amazon Keyspaces define los permisos de sus roles vinculados a servicios y, a menos que se defina de manera diversa, solo Amazon Keyspaces puede asumir sus roles. Los permisos definidos incluyen la política de confianza y la política de permisos, y esa política de permisos no se puede adjuntar a ninguna otra IAM entidad.
Solo puede eliminar un rol vinculado a servicios después de eliminar sus recursos relacionados. Esto protege sus recursos de Amazon Keyspaces porque no puede eliminar inadvertidamente el permiso para acceder a los recursos.
Para obtener información sobre otros servicios que admiten funciones vinculadas a servicios, consulte AWS servicios que funcionan con IAM y buscan los servicios que tienen el valor Sí en la columna Funciones vinculadas al servicio. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
Permisos de roles vinculados a servicios para Amazon Keyspaces
Amazon Keyspaces utiliza el rol vinculado al servicio denominado AWSServiceRoleForApplicationAutoScaling_ CassandraTable para permitir que Application Auto Scaling llame a Amazon Keyspaces y a Amazon en su nombre. CloudWatch
El rol AWSServiceRoleForApplicationAutoScaling_CassandraTable vinculado al servicio confía en los siguientes servicios para que lo asuman:
-
cassandra.application-autoscaling.amazonaws.com
La política de permisos del rol permite a Application Auto Scaling realizar las siguientes acciones en los recursos de Amazon Keyspaces especificados:
-
Acción:
cassandra:Selectenarn:*:cassandra:*:*:/keyspace/system/table/* -
Acción:
cassandra:Selecten el recursoarn:*:cassandra:*:*:/keyspace/system_schema/table/* -
Acción:
cassandra:Selecten el recursoarn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* -
Acción:
cassandra:Alteren el recursoarn:*:cassandra:*:*:"*"
Creación de un rol vinculado a servicios para Amazon Keyspaces
No es necesario crear manualmente un rol vinculado a servicios para el escalado automático de Amazon Keyspaces. Al activar el escalado automático de Amazon Keyspaces en una tabla con AWS Management Console,, CQL el AWS CLI, o el AWS API, Application Auto Scaling crea automáticamente el rol vinculado al servicio.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Cuando habilita el escalado automático de Amazon Keyspaces para una tabla, Application Auto Scaling vuelve a crear el rol vinculado al servicio para usted.
importante
Este rol vinculado a servicios puede aparecer en su cuenta si se ha completado una acción en otro servicio que utilice las características compatibles con este rol. Para obtener más información, consulte Apareció un nuevo puesto en mi Cuenta de AWS.
Si elimina este rol vinculado a servicios y necesita crearlo de nuevo, puede utilizar el mismo proceso para volver a crear el rol en su cuenta. Al habilitar el escalado automático de aplicaciones de Amazon Keyspaces para una tabla, Application Auto Scaling vuelve a crear el rol vinculado a servicios por usted.
Edición de un rol vinculado a servicios para Amazon Keyspaces
Amazon Keyspaces no le permite editar el rol vinculado al AWSServiceRoleForApplicationAutoScaling_CassandraTable servicio. Después de crear un rol vinculado a un servicio, no podrá cambiar el nombre del rol, ya que varias entidades podrían hacer referencia al mismo. Sin embargo, puede editar la descripción del rol utilizando. IAM Para obtener más información, consulte Edición de un rol vinculado a un servicio en la Guía del IAMusuario.
Eliminación de un rol vinculado a servicios para Amazon Keyspaces
Si ya no necesita usar una característica o servicio que requieran un rol vinculado a un servicio, le recomendamos que elimine dicho rol. De esta forma no conservará una entidad no utilizada que no se monitorice ni se mantenga de forma activa. Sin embargo, primero debe deshabilitar el escalado automático en todas las tablas de la cuenta y en todas Regiones de AWS antes de poder eliminar manualmente el rol vinculado al servicio. Para deshabilitar el escalado automático en las tablas de Amazon Keyspaces, consulte. Desactivar el escalado automático de Amazon Keyspaces para una tabla
nota
Si el escalado automático de Amazon Keyspaces utiliza el rol en el momento de intentar modificar los recursos, es posible que la anulación del registro falle. En tal caso, espere unos minutos e intente de nuevo la operación.
Para eliminar manualmente el rol vinculado al servicio mediante IAM
Utilice la IAM consola, la AWS CLI, o el AWS APIpara eliminar el rol AWSServiceRoleForApplicationAutoScaling_CassandraTable vinculado al servicio. Para obtener más información, consulte Eliminar un rol vinculado a un servicio en la Guía del usuario. IAM
nota
Para eliminar el rol vinculado a servicios utilizado por el escalado automático de Amazon Keyspaces, primero debe deshabilitar el escalado automático en todas las tablas de la cuenta.
Regiones admitidas para roles vinculados a servicios de Amazon Keyspaces
Amazon Keyspaces admite el uso de roles vinculados a servicios en todas las regiones en las que el servicio esté disponible. Para obtener más información, consulte Puntos de conexión del servicio para Amazon Keyspaces.
