翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Keyspaces でユーザー定義タイプ (UDTs) を操作するアクセス許可を設定する
<a name="configure-udt-permissions"></a>

テーブルと同様に、UDTsは特定のキースペースにバインドされます。ただし、テーブルとは異なり、UDTs のアクセス許可を直接定義することはできません。UDTsは のリソースとは見なされず AWS 、Amazon リソースネーム (ARN) の形式の一意の識別子はありません。代わりに、UDT で特定のアクションを実行するアクセス許可を IAM プリンシパルに付与するには、UDT がバインドされているキースペースのアクセス許可を定義する必要があります。マルチリージョンキースペースで UDTs を使用するには、追加のアクセス許可が必要です。

UDTs を作成、表示、または削除できるようにするには、プリンシパル、例えば IAM ユーザーやロールには、UDT がバインドされているキースペースで同じアクションを実行するために必要なのと同じアクセス許可が必要です。

詳細については AWS Identity and Access Management、「」を参照してください[AWS Identity and Access Management Amazon Keyspaces 用](security-iam.md)。

## UDT を作成するアクセス許可
<a name="udt-permissions-create"></a>

単一リージョンのキースペースに UDT を作成するには、プリンシパルにキースペースの`Create`アクセス許可が必要です。

次の IAM ポリシーがその例です。

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "cassandra:Create",
            "Resource": [
                "arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
            ]
        }
    ]
}
```

マルチリージョンキースペースに UDT を作成するには、プリンシパルには、アクセス`Create`許可に加えて、指定されたキースペースの アクション`CreateMultiRegionResource`に対するアクセス許可も必要です。

次の IAM ポリシーがその例です。

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ],
            "Resource": [
                "arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
            ]
        }
    ]
}
```

## UDT を表示するアクセス許可
<a name="udt-permissions-view"></a>

単一リージョンのキースペースで UDTs を表示または一覧表示するには、プリンシパルにシステムキースペースの読み取りアクセス許可が必要です。詳細については、「[`system_schema_mcs`](working-with-keyspaces.md#keyspace_system_schema_mcs)」を参照してください。

次の IAM ポリシーがその例です。

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":"cassandra:Select",
         "Resource":[
             "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
         ]
      }
   ]
}
```

マルチリージョンキースペースUDTs を表示または一覧表示するには、プリンシパルに アクション`SELECT`と`SelectMultiRegionResource`システムキースペースのアクセス許可が必要です。詳細については、「[`system_multiregion_info`](working-with-keyspaces.md#keyspace_system_multiregion_info)」を参照してください。

次の IAM ポリシーがその例です。

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"],
         "Resource":[
             "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
         ]
      }
   ]
}
```

## UDT を削除するアクセス許可
<a name="udt-permissions-drop"></a>

単一リージョンのキースペースから UDT を削除するには、プリンシパルに指定されたキースペースの `Drop`アクションに対するアクセス許可が必要です。

次の IAM ポリシーがその例です。

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "cassandra:Drop",
            "Resource": [
                "arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
            ]
        }
    ]
}
```

マルチリージョンキースペースから UDT を削除するには、プリンシパルに `Drop`アクションのアクセス許可と、指定されたキースペースの `DropMultiRegionResource`アクションのアクセス許可が必要です。

次の IAM ポリシーがその例です。

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ],
            "Resource": [
                "arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
            ]
        }
    ]
}
```