Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei ruoli per la scalabilità automatica delle applicazioni Amazon Keyspaces
Amazon Keyspaces (per Apache Cassandra) utilizza AWS Identity and Access Management (IAM) ruoli collegati ai servizi. Un ruolo collegato ai servizi è un tipo unico di IAM ruolo collegato direttamente ad Amazon Keyspaces. I ruoli collegati ai servizi sono predefiniti da Amazon Keyspaces e includono tutte le autorizzazioni richieste dal servizio per chiamare altri AWS servizi per tuo conto.
Un ruolo collegato al servizio semplifica la configurazione di Amazon Keyspaces perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Keyspaces definisce le autorizzazioni dei suoi ruoli collegati ai servizi e, se non diversamente definito, solo Amazon Keyspaces può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione e tale politica di autorizzazione non può essere associata a nessun'altra entità. IAM
È possibile eliminare un ruolo collegato ai servizi solo dopo aver eliminato le risorse correlate. In questo modo proteggi le tue risorse Amazon Keyspaces perché non puoi rimuovere inavvertitamente l'autorizzazione ad accedere alle risorse.
Per informazioni su altri servizi che supportano ruoli collegati ai servizi, consulta AWS servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Ruoli collegati ai servizi. Scegli Sì in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
Autorizzazioni di ruolo collegate ai servizi per Amazon Keyspaces
Amazon Keyspaces utilizza il ruolo collegato al servizio denominato AWSServiceRoleForApplicationAutoScaling_ CassandraTable per consentire ad Application Auto Scaling di chiamare Amazon Keyspaces e Amazon per tuo conto. CloudWatch
Il ruolo AWSServiceRoleForApplicationAutoScaling_CassandraTable collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
cassandra.application-autoscaling.amazonaws.com
La politica di autorizzazione dei ruoli consente ad Application Auto Scaling di completare le seguenti azioni sulle risorse Amazon Keyspaces specificate:
-
Operazione:
cassandra:Selectsuarn:*:cassandra:*:*:/keyspace/system/table/* -
Operazione:
cassandra:Selectsulla risorsaarn:*:cassandra:*:*:/keyspace/system_schema/table/* -
Operazione:
cassandra:Selectsulla risorsaarn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* -
Operazione:
cassandra:Altersulla risorsaarn:*:cassandra:*:*:"*"
Creazione di un ruolo collegato ai servizi per Amazon Keyspaces
Non è necessario creare manualmente un ruolo collegato ai servizi per la scalabilità automatica di Amazon Keyspaces. Quando abiliti la scalabilità automatica di Amazon Keyspaces su una tabella con AWS Management Console,, il CQL AWS CLI, o AWS API, Application Auto Scaling crea automaticamente il ruolo collegato al servizio.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando abiliti la scalabilità automatica di Amazon Keyspaces per una tabella, Application Auto Scaling crea nuovamente il ruolo collegato al servizio per te.
Importante
Questo ruolo collegato al servizio può apparire nell'account, se è stata completata un'operazione in un altro servizio che utilizza le caratteristiche supportate da questo ruolo. Per ulteriori informazioni, consulta A new role appeared in my Account AWS.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando abiliti il ridimensionamento automatico delle applicazioni di Amazon Keyspaces per una tabella, Application Auto Scaling crea nuovamente il ruolo collegato al servizio per te.
Modifica di un ruolo collegato al servizio per Amazon Keyspaces
Amazon Keyspaces non consente di modificare il ruolo collegato al AWSServiceRoleForApplicationAutoScaling_CassandraTable servizio. Dopo aver creato un ruolo collegato al servizio, non potrai modificarne il nome perché varie entità potrebbero farvi riferimento. Tuttavia, puoi modificare la descrizione del ruolo utilizzando. IAM Per ulteriori informazioni, consulta Modifica di un ruolo collegato al servizio nella Guida per l'IAMutente.
Eliminazione di un ruolo collegato al servizio per Amazon Keyspaces
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. In questo modo non hai un'entità non utilizzata che non viene monitorata o gestita attivamente. Tuttavia, devi prima disabilitare il ridimensionamento automatico su tutte le tabelle dell'account in tutto Regioni AWS prima di poter eliminare manualmente il ruolo collegato al servizio. Per disabilitare il ridimensionamento automatico sulle tabelle Amazon Keyspaces, consulta. Disattiva la scalabilità automatica di Amazon Keyspaces per una tabella
Nota
Se il ridimensionamento automatico di Amazon Keyspaces utilizza il ruolo quando tenti di modificare le risorse, l'annullamento della registrazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per eliminare manualmente il ruolo collegato al servizio utilizzando IAM
Usa la IAM console, il AWS CLI, o AWS APIper eliminare il ruolo AWSServiceRoleForApplicationAutoScaling_CassandraTable collegato al servizio. Per ulteriori informazioni, vedere Eliminazione di un ruolo collegato al servizio nella Guida per l'utente. IAM
Nota
Per eliminare il ruolo collegato al servizio utilizzato dalla scalabilità automatica di Amazon Keyspaces, devi prima disabilitare la scalabilità automatica su tutte le tabelle dell'account.
Regioni supportate per i ruoli collegati ai servizi Amazon Keyspaces
Amazon Keyspaces supporta l'utilizzo di ruoli collegati ai servizi in tutte le regioni in cui il servizio è disponibile. Per ulteriori informazioni, consulta Service endpoints for Amazon Keyspaces.
