Amazon Keyspaces アプリケーションの自動スケーリングにロールを使用 - Amazon Keyspaces (Apache Cassandra 向け)
Amazon Keyspaces のサービスリンクロール権限Amazon Keyspaces 向けのサービスリンクロールの作成Amazon Keyspaces のサービスリンクロールの編集Amazon Keyspaces のサービスリンクロールの削除Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Keyspaces アプリケーションの自動スケーリングにロールを使用

Amazon Keyspaces (Apache Cassandra 向け) で を使用する AWS Identity and Access Management (IAM) サービスにリンクされたロール 。サービスにリンクされたロールは、Amazon Keyspaces に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは Amazon Keyspaces によって事前定義されており、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれています。 AWS ユーザーに代わって のサービス。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Keyspaces のセットアップを容易にします。サービスリンクロールの許可は Amazon Keyspaces が定義し、特に定義されない限り、Amazon Keyspaces のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これは、リソースにアクセスするための許可を不用意に削除できないため、Amazon Keyspaces リソースを保護できます。

サービスにリンクされたロールをサポートする他のサービスについては、「」を参照してください。 AWS サービスにリンクされたロール列に「はい」がある サービスIAMを使用して検索する サービス。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon Keyspaces のサービスリンクロール権限

Amazon Keyspaces は、AWSServiceRoleForApplicationAutoScaling_CassandraTable という名前のサービスにリンクされたロールを使用して、Application Auto Scaling が CloudWatch ユーザーに代わって Amazon Keyspaces と Amazon を呼び出すことを許可します。

AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • cassandra.application-autoscaling.amazonaws.com

このロール権限ポリシーは、アプリケーションオートスケーリングにより、指定された Amazon Keyspaces リソースで以下のアクションが実行されるようにします。

  • アクション: arn:*:cassandra:*:*:/keyspace/system/table/* 上で cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema/table/* での cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* での cassandra:Select

  • アクション: リソース arn:*:cassandra:*:*:"*" での cassandra:Alter

Amazon Keyspaces 向けのサービスリンクロールの作成

Amazon Keyspaces のオートスケーリング用のサービスリンクロールについては、手動で作成する必要はありません。を使用してテーブルで Amazon Keyspaces 自動スケーリングを有効にする場合 AWS Management Console、CQL、 AWS CLI、または AWS API、Application Auto Scaling がサービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。テーブルに対して Amazon Keyspaces 自動スケーリングを有効にすると、Application Auto Scaling によってサービスにリンクされたロールが再度作成されます。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「 に新しいロールが表示される」を参照してください。 AWS アカウント.

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。テーブルの Amazon Keyspaces 自動アプリケーションスケーリングを有効にすると、Application Auto Scaling によってサービスリンクロールが再び作成されます。

Amazon Keyspaces のサービスリンクロールの編集

Amazon Keyspaces では、 AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Keyspaces のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。ただし、まず、すべての でアカウント内のすべてのテーブルで自動スケーリングを無効にする必要があります。 AWS リージョン サービスにリンクされたロールを手動で削除する前に。Amazon Keyspaces テーブルのオートスケーリングを無効にするには、「テーブルの Amazon Keyspaces Auto Scaling をオフにする」を参照してください。

注記

リソースの変更を試みた時点で、Amazon Keyspaces のオートスケーリングでロールが使用されていると、登録解除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

を使用してサービスにリンクされたロールを手動で削除するには IAM

IAM コンソール、 AWS CLI、または AWS API AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールを削除するには、 にします。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

注記

Amazon Keyspaces のオートスケーリングで使用されたサービスリンクロールを削除するには、まずアカウント内のすべてのテーブルでオートスケーリングを無効にする必要があります。

Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

Amazon Keyspaces は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「Service endpoints for Amazon Keyspaces」(Amazon Keyspaces のサービスエンドポイント) を参照してください。