翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用

Amazon Keyspaces (Apache Cassandra 向け) で を使用する AWS Identity and Access Management （IAM) サービスにリンクされたロール 。サービスにリンクされたロールは、Amazon Keyspaces に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは Amazon Keyspaces によって事前定義されており、サービスが他の を呼び出すために必要なすべてのアクセス許可が含まれています。 AWS ユーザーに代わって のサービス。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Keyspaces のセットアップを容易にします。サービスリンクロールの許可は Amazon Keyspaces が定義し、特に定義されない限り、Amazon Keyspaces のみがそのロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーとアクセス許可ポリシーが含まれ、そのアクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これは、リソースにアクセスするための許可を不用意に削除できないため、Amazon Keyspaces リソースを保護できます。

サービスにリンクされたロールをサポートする他のサービスについては、「」を参照してください。 AWS サービスにリンクされたロール列に「はい」がある サービスIAMと連携して検索する サービス。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon Keyspaces のサービスリンクロール権限

Amazon Keyspaces は、 という名前のサービスにリンクされたロールを使用してAWSServiceRoleForAmazonKeyspacesReplication、Amazon Keyspaces がユーザーに代わってマルチリージョンテーブルのすべてのレプリカに書き込みをレプリケートできるようにします。

AWSServiceRoleForAmazonKeyspacesReplication サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

という名前のロールアクセス許可ポリシー KeyspacesReplicationServiceRolePolicy は、Amazon Keyspaces が以下のアクションを実行することを許可します。

Amazon Keyspaces サービスにリンクされたロール AWSServiceRoleForAmazonKeyspacesReplication は、ポリシーで指定された Amazon リソースネーム (ARN) の「アクション：」というアクセス許可を提供しますが、Amazon Keyspaces はARNアカウントの を提供します。

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールのアクセス許可IAM」を参照してください。

Amazon Keyspaces 向けのサービスリンクロールの作成

サービスにリンクされたロールは手動で作成できません。でマルチリージョンキースペースを作成する場合 AWS Management Console、 AWS CLI、または AWS API、Amazon Keyspaces はサービスにリンクされたロールを作成します。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。マルチリージョンキースペース を作成すると、Amazon Keyspaces によってサービスにリンクされたロールが再度作成されます。

Amazon Keyspaces のサービスリンクロールの編集

Amazon Keyspaces では、 AWSServiceRoleForAmazonKeyspacesReplication サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、 を使用してロールの説明を編集することはできますIAM。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Keyspaces のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、まずすべての でアカウント内のすべてのマルチリージョンキースペースを削除する必要があります。 AWS リージョン サービスにリンクされたロールを手動で削除する前に。

サービスリンクロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずロールが使用するマルチリージョンキースペースとテーブルを削除する必要があります。

次のいずれかの方法で、マルチリージョンキースペースをプログラムで削除することもできます。

サービスリンクロールの手動による削除

IAM コンソール、 AWS CLI、または AWS API サービスにリンクされたロールを削除するには、 にします AWSServiceRoleForAmazonKeyspacesReplication。詳細については、「 ユーザーガイド」の「サービスにリンクされたロールの削除IAM」を参照してください。

Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

Amazon Keyspaces は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。 AWSServiceRoleForAmazonKeyspacesReplication ロールは、次のリージョンで使用できます。