Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用 - Amazon Keyspaces (Apache Cassandra 向け)
Amazon Keyspaces のサービスリンクロール権限Amazon Keyspaces 向けのサービスリンクロールの作成Amazon Keyspaces のサービスリンクロールの編集Amazon Keyspaces のサービスリンクロールの削除Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用

Amazon Keyspaces (Apache Cassandra 向け) は、 AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスにリンクされたロールは、Amazon Keyspaces に直接リンクされた一意のタイプのIAMロールです。サービスにリンクされたロールは Amazon Keyspaces によって事前定義されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Keyspaces のセットアップを容易にします。サービスリンクロールの許可は Amazon Keyspaces が定義し、特に定義されない限り、Amazon Keyspaces のみがそのロールを引き受けることができます。定義されるアクセス権限には、信頼ポリシーやアクセス権限ポリシーなどがあり、そのアクセス権限ポリシーをその他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これは、リソースにアクセスするための許可を不用意に削除できないため、Amazon Keyspaces リソースを保護できます。

Amazon Keyspaces のサービスリンクロール権限

Amazon Keyspaces は、 という名前のサービスにリンクされたロールを使用してAWSServiceRoleForAmazonKeyspacesReplication、Amazon Keyspaces がユーザーに代わってキースペース AWS リージョン に新しい を追加し、テーブルとそのすべてのデータと設定を新しいリージョンにレプリケートできるようにします。このロールにより、Amazon Keyspaces はユーザーに代わってすべてのリージョンのテーブルへの書き込みをレプリケートすることもできます。

AWSServiceRoleForAmazonKeyspacesReplication サービスにリンクされたロールは、次のサービスを信頼してロールを引き受けます。

  • replication.cassandra.amazonaws.com

という名前のロールアクセス許可ポリシー KeyspacesReplicationServiceRolePolicy は、Amazon Keyspaces が以下のアクションを実行することを許可します。

  • アクション: cassandra:Select

  • アクション: cassandra:SelectMultiRegionResource

  • アクション: cassandra:Modify

  • アクション: cassandra:ModifyMultiRegionResource

  • アクション: cassandra:AlterMultiRegionResource

  • アクション: application-autoscaling:RegisterScalableTarget – Amazon Keyspaces は、自動スケーリングを有効にしてプロビジョニングモードで単一のリージョンテーブルにレプリカを追加するときに、アプリケーションの自動スケーリングアクセス許可を使用します。

  • アクション: application-autoscaling:DeregisterScalableTarget

  • アクション: application-autoscaling:DescribeScalableTargets

  • アクション: application-autoscaling:PutScalingPolicy

  • アクション: application-autoscaling:DescribeScalingPolicies

  • アクション: cassandra:Alter

  • アクション: cloudwatch:DeleteAlarms

  • アクション: cloudwatch:DescribeAlarms

  • アクション: cloudwatch:PutMetricAlarm

Amazon Keyspaces サービスにリンクされたロールは、ポリシーで指定された Amazon リソースネーム (ARN) の「Action:」というアクセス許可 AWSServiceRoleForAmazonKeyspacesReplication を提供しますが、Amazon Keyspaces はARNアカウントの を提供します。

サービスにリンクされたロールを作成するアクセス許可 AWSServiceRoleForAmazonKeyspacesReplication は、 AmazonKeyspacesFullAccess管理ポリシーに含まれています。詳細については、「AWS 管理ポリシー: AmazonKeyspacesFullAccess」を参照してください。

ユーザー、グループ、ロールなどがサービスにリンクされたロールを作成、編集、削除できるようにするには、アクセス権限を設定する必要があります。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールのアクセス許可」を参照してください。

Amazon Keyspaces 向けのサービスリンクロールの作成

サービスにリンクされたロールは手動で作成できません。 AWS Management Console、、 AWS CLIまたは でマルチリージョンキースペースを作成すると AWS API、Amazon Keyspaces によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。マルチリージョンキースペース を作成すると、Amazon Keyspaces によってサービスにリンクされたロールが再度作成されます。

Amazon Keyspaces のサービスリンクロールの編集

Amazon Keyspaces では、 AWSServiceRoleForAmazonKeyspacesReplication サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成した後は、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの編集」を参照してください。

Amazon Keyspaces のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、モニタリングや保守が積極的に行われていない未使用のエンティティを排除できます。ただし、サービスにリンクされたロールを手動で削除する AWS リージョン には、まずアカウント内のすべてのマルチリージョンキースペースをすべて削除する必要があります。

サービスリンクロールのクリーンアップ

IAM を使用してサービスにリンクされたロールを削除する前に、まずロールが使用するマルチリージョンキースペースとテーブルを削除する必要があります。

注記

リソースを削除しようとしているときに Amazon Keyspaces サービスがロールを使用している場合は、削除が失敗する可能性があります。失敗した場合は、数分待ってから操作を再試行してください。

で使用されている Amazon Keyspaces リソースを削除するには AWSServiceRoleForAmazonKeyspacesReplication (コンソール)

  1. にサインインし AWS Management Console、https://console.aws.amazon.com/keyspaces/Amazon Keyspaces コンソールをホームで開きます。

  2. 左側のパネルから [Keyspaces] を選択します。

  3. リストからマルチリージョンキースペースをすべて選択します。

  4. [削除] を選択して削除を確認し、[キースペースを削除] を選択します。

次のいずれかの方法で、マルチリージョンキースペースをプログラムで削除することもできます。

サービスリンクロールの手動による削除

IAM コンソール、 AWS CLI、または AWS API を使用して、サービスにリンクされたロールを削除します AWSServiceRoleForAmazonKeyspacesReplication。詳細については、「 IAMユーザーガイド」の「サービスにリンクされたロールの削除」を参照してください。

Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

Amazon Keyspaces は、サービスを利用できるすべてのリージョンで、サービスにリンクされたロールの使用をサポートしているわけではありません。 AWSServiceRoleForAmazonKeyspacesReplication ロールは、次のリージョンで使用できます。

リージョン名 リージョン識別子 Amazon Keyspaces でのサポート
米国東部 (バージニア北部) us-east-1 はい
米国東部 (オハイオ) us-east-2 はい
米国西部 (北カリフォルニア) us-west-1 はい
米国西部 (オレゴン) us-west-2 はい
アジアパシフィック (ムンバイ) ap-south-1 はい
アジアパシフィック (大阪) ap-northeast-3 はい
アジアパシフィック (ソウル) ap-northeast-2 はい
アジアパシフィック (シンガポール) ap-southeast-1 はい
アジアパシフィック (シドニー) ap-southeast-2 はい
アジアパシフィック (東京) ap-northeast-1 はい
カナダ (中部) ca-central-1 はい
欧州 (フランクフルト) eu-central-1 はい
欧州 (アイルランド) eu-west-1 はい
欧州 (ロンドン) eu-west-2 はい
欧州 (パリ) eu-west-3 はい
南米 (サンパウロ) sa-east-1 はい
AWS GovCloud (米国東部) us-gov-east-1 いいえ
AWS GovCloud (米国西部) us-gov-west-1 いいえ