Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengonfigurasi izin untuk bekerja dengan tipe yang ditentukan pengguna () UDTs di Amazon Keyspaces
Seperti tabel, UDTs terikat ke ruang kunci tertentu. Tetapi tidak seperti tabel, Anda tidak dapat menentukan izin secara langsung untuk UDTs. UDTs tidak dianggap sebagai sumber daya AWS dan mereka tidak memiliki pengidentifikasi unik dalam format Nama Sumber Daya Amazon (ARN). Sebagai gantinya, untuk memberikan izin utama IAM untuk melakukan tindakan tertentu pada UDT, Anda harus menentukan izin untuk ruang kunci yang terikat UDT. Untuk bekerja dengan UDTs di ruang kunci Multi-wilayah, izin tambahan diperlukan.
Untuk dapat membuat, melihat, atau menghapus UDTs, prinsipal, misalnya pengguna atau peran IAM, memerlukan izin yang sama yang diperlukan untuk melakukan tindakan yang sama pada ruang kunci yang terikat UDT.
Untuk informasi lebih lanjut tentang AWS Identity and Access Management, lihat[AWS Identity and Access Management untuk Amazon Keyspaces](security-iam.md).
## Izin untuk membuat UDT
Untuk membuat UDT di ruang kunci wilayah Tunggal, prinsipal memerlukan `Create` izin untuk ruang kunci.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Create",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Untuk membuat UDT di ruang kunci Multi-wilayah, selain izin, prinsipal juga memerlukan `Create` izin untuk tindakan `CreateMultiRegionResource` untuk ruang kunci yang ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
## Izin untuk melihat UDT
Untuk melihat atau mendaftar UDTs di ruang kunci Single-region, prinsipal memerlukan izin baca untuk ruang kunci sistem. Untuk informasi selengkapnya, lihat [`system_schema_mcs`](working-with-keyspaces.md#keyspace_system_schema_mcs).
Kebijakan IAM berikut adalah contohnya.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"cassandra:Select",
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
Untuk melihat atau membuat daftar UDTs ruang kunci Multi-wilayah, prinsipal memerlukan izin untuk tindakan `SELECT` dan `SelectMultiRegionResource` untuk ruang kunci sistem. Untuk informasi selengkapnya, lihat [`system_multiregion_info`](working-with-keyspaces.md#keyspace_system_multiregion_info).
Kebijakan IAM berikut adalah contohnya.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"],
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
## Izin untuk menghapus UDT
Untuk menghapus UDT dari ruang kunci wilayah Tunggal, prinsipal memerlukan izin untuk `Drop` tindakan untuk ruang kunci yang ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Drop",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Untuk menghapus UDT dari ruang kunci Multi-wilayah, prinsipal memerlukan izin untuk `Drop` tindakan dan tindakan untuk ruang kunci yang `DropMultiRegionResource` ditentukan.
Kebijakan IAM berikut adalah contohnya.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```