기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 다중 리전 키스페이스 및 테이블을 만드는 데 필요한 IAM 권한 구성
<a name="howitworks_replication_permissions"></a>

다중 리전 키스페이스 및 테이블을 성공적으로 생성하려면 IAM 보안 주체가 서비스 연결 역할을 생성할 수 있어야 합니다. 이 서비스 연결 역할은 Amazon Keyspaces에서 사전 정의하는 고유한 유형의 IAM 역할입니다. 여기에는 Amazon Keyspaces가 사용자를 대신하여 작업을 수행하는 데 필요한 모든 권한이 포함되어 있습니다. 서비스 링크 역할에 대한 자세한 내용은 [Amazon Keyspaces 다중 리전 복제에 역할 사용](using-service-linked-roles-multi-region-replication.md)을(를) 참조하세요.

다중 리전 복제에 필요한 서비스 연결 역할을 생성하려면 IAM 보안 주체에 대한 정책에 다음 요소가 필요합니다.
+ `iam:CreateServiceLinkedRole` - 보안 주체가 수행할 수 있는 **작업**입니다.
+ `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication` - 작업을 수행할 수 있는 **리소스**입니다.
+ `iam:AWSServiceName": "replication.cassandra.amazonaws.com` -이 역할을 연결할 수 있는 유일한 AWS 서비스는 Amazon Keyspaces입니다.

다음은 다중 리전 키스페이스 및 테이블을 생성하는 데 필요한 최소 권한을 보안 주체에게 부여하는 정책의 예입니다.

```
{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}
```

다중 리전 키스페이스 및 테이블에 대한 추가 IAM 권한은 *서비스 인증 참조*의 [Amazon Keyspaces(Apache Cassandra용)의 작업, 리소스 및 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonkeyspacesforapachecassandra.html)를 참조하세요.