Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan izin IAM yang diperlukan untuk menambahkan ke ruang Wilayah AWS kunci
<a name="howitworks_replication_permissions_addReplica"></a>

Untuk menambahkan Region ke ruang kunci, prinsipal IAM memerlukan izin berikut:
+ `cassandra:Alter`
+ `cassandra:AlterMultiRegionResource`
+ `cassandra:Create`
+ `cassandra:CreateMultiRegionResource`
+ `cassandra:Select`
+ `cassandra:SelectMultiRegionResource`
+ `cassandra:Modify`
+ `cassandra:ModifyMultiRegionResource`

Jika tabel dikonfigurasi dalam mode yang disediakan dengan penskalaan otomatis diaktifkan, izin tambahan berikut diperlukan.
+ `application-autoscaling:RegisterScalableTarget`
+ `application-autoscaling:DeregisterScalableTarget`
+ `application-autoscaling:DescribeScalableTargets`
+ `application-autoscaling:PutScalingPolicy`
+ `application-autoscaling:DescribeScalingPolicies`

Agar berhasil menambahkan Region ke ruang kunci Single-region, prinsipal IAM juga harus dapat membuat peran terkait layanan. Peran terkait layanan ini adalah jenis unik peran IAM yang telah ditentukan sebelumnya oleh Amazon Keyspaces. Ini mencakup semua izin yang diperlukan Amazon Keyspaces untuk melakukan tindakan atas nama Anda. Untuk informasi selengkapnya tentang peran tertaut layanan, lihat [Menggunakan peran untuk Replikasi Multi-Region Amazon Keyspaces](using-service-linked-roles-multi-region-replication.md).

Untuk membuat peran terkait layanan yang diperlukan oleh replikasi Multi-wilayah, kebijakan untuk prinsipal IAM memerlukan elemen berikut:
+ `iam:CreateServiceLinkedRole`— **Tindakan** yang dapat dilakukan kepala sekolah.
+ `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication`— **Sumber daya** tempat tindakan dapat dilakukan. 
+ `iam:AWSServiceName": "replication.cassandra.amazonaws.com`— Satu-satunya AWS layanan yang dapat dilampirkan peran ini adalah Amazon Keyspaces.

Berikut ini adalah contoh kebijakan yang memberikan izin minimum yang diperlukan kepada prinsipal untuk menambahkan Wilayah ke ruang kunci.

```
{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}
```