기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS 리전 키스페이스에를 추가하는 데 필요한 IAM 권한 구성 키스페이스에 리전을 추가하려면 IAM 보안 주체에 다음 권한이 필요합니다. + `cassandra:Alter` + `cassandra:AlterMultiRegionResource` + `cassandra:Create` + `cassandra:CreateMultiRegionResource` + `cassandra:Select` + `cassandra:SelectMultiRegionResource` + `cassandra:Modify` + `cassandra:ModifyMultiRegionResource` 테이블이 Auto Scaling이 활성화된 프로비저닝 모드로 구성된 경우 다음과 같은 추가 권한이 필요합니다. + `application-autoscaling:RegisterScalableTarget` + `application-autoscaling:DeregisterScalableTarget` + `application-autoscaling:DescribeScalableTargets` + `application-autoscaling:PutScalingPolicy` + `application-autoscaling:DescribeScalingPolicies` 리전을 단일 리전 키스페이스에 성공적으로 추가하려면 IAM 보안 주체도 서비스 연결 역할을 생성할 수 있어야 합니다. 이 서비스 연결 역할은 Amazon Keyspaces에서 사전 정의하는 고유한 유형의 IAM 역할입니다. 여기에는 Amazon Keyspaces가 사용자를 대신하여 작업을 수행하는 데 필요한 모든 권한이 포함되어 있습니다. 서비스 링크 역할에 대한 자세한 내용은 [Amazon Keyspaces 다중 리전 복제에 역할 사용](using-service-linked-roles-multi-region-replication.md)을(를) 참조하세요. 다중 리전 복제에 필요한 서비스 연결 역할을 생성하려면 IAM 보안 주체에 대한 정책에 다음 요소가 필요합니다. + `iam:CreateServiceLinkedRole` - 보안 주체가 수행할 수 있는 **작업**입니다. + `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication` - 작업을 수행할 수 있는 **리소스**입니다. + `iam:AWSServiceName": "replication.cassandra.amazonaws.com` -이 역할을 연결할 수 있는 유일한 AWS 서비스는 Amazon Keyspaces입니다. 다음은 키스페이스에 리전을 추가하는 데 필요한 최소 권한을 보안 주체에 부여하는 정책의 예입니다. ``` { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication", "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}} } ```