翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # キースペースに を追加するために必要な AWS リージョン IAM アクセス許可を設定する リージョンをキースペースに追加するには、IAM プリンシパルに次のアクセス許可が必要です。 + `cassandra:Alter` + `cassandra:AlterMultiRegionResource` + `cassandra:Create` + `cassandra:CreateMultiRegionResource` + `cassandra:Select` + `cassandra:SelectMultiRegionResource` + `cassandra:Modify` + `cassandra:ModifyMultiRegionResource` テーブルがプロビジョニングモードで自動スケーリングを有効にして設定されている場合は、次の追加のアクセス許可が必要です。 + `application-autoscaling:RegisterScalableTarget` + `application-autoscaling:DeregisterScalableTarget` + `application-autoscaling:DescribeScalableTargets` + `application-autoscaling:PutScalingPolicy` + `application-autoscaling:DescribeScalingPolicies` リージョンを単一リージョンのキースペースに正常に追加するには、IAM プリンシパルもサービスにリンクされたロールを作成できる必要があります。このサービスにリンクされたロールは、Amazon Keyspaces によって事前に定義された特殊なタイプの IAM ロールです。このロールには、Amazon Keyspaces がお客様に代わってアクションを実行するために必要なすべての権限が含まれます。サービスにリンクされたロールの詳細については、「[Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用](using-service-linked-roles-multi-region-replication.md)」を参照してください。 マルチリージョンレプリケーションに必要なサービスにリンクされたロールを作成するには、IAM プリンシパルのポリシーに次の要素が必要です。 + `iam:CreateServiceLinkedRole` – プリンシパルが実行できる**アクション**。 + `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication` – このアクションを実行できる**リソース**。 + `iam:AWSServiceName": "replication.cassandra.amazonaws.com` – このロールをアタッチできる唯一の AWS サービスは Amazon Keyspaces です。 以下は、キースペースにリージョンを追加するために必要な最小限のアクセス許可をプリンシパルに付与するポリシーの例です。 ``` { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication", "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}} } ```