As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configure permissões para trabalhar com tipos definidos pelo usuário (UDTs) no Amazon Keyspaces
Como as tabelas, UDTs estão vinculadas a um espaço de teclas específico. Mas, diferentemente das tabelas, você não pode definir permissões diretamente para UDTs. UDTs não são considerados recursos AWS e não têm identificadores exclusivos no formato de um nome de recurso da Amazon (ARN). Em vez disso, para dar a um IAM permissões principais para realizar ações específicas em um UDT, você precisa definir permissões para o keyspace ao qual o UDT está vinculado. Para trabalhar com espaços UDTs de chave multirregionais, são necessárias permissões adicionais.
Para poder criar, visualizar ou excluir, o principal UDTs, por exemplo, um usuário ou uma função do IAM, precisa das mesmas permissões necessárias para realizar a mesma ação no espaço de teclas ao qual o UDT está vinculado.
Para obter mais informações sobre AWS Identity and Access Management, consulte[AWS Identity and Access Management para Amazon Keyspaces](security-iam.md).
## Permissões para criar um UDT
Para criar um UDT em um espaço de chave de região única, o principal precisa de `Create` permissões para o espaço de chave.
A política do IAM a seguir é um exemplo disso.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Create",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Para criar um UDT em um espaço de chave multirregional, além das `Create` permissões, o diretor também precisa de permissões para a ação no espaço de chave `CreateMultiRegionResource` especificado.
A política do IAM a seguir é um exemplo disso.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
## Permissões para visualizar um UDT
Para visualizar ou listar UDTs em um espaço de chave de região única, o principal precisa de permissões de leitura para o espaço de teclas do sistema. Para obter mais informações, consulte [`system_schema_mcs`](working-with-keyspaces.md#keyspace_system_schema_mcs).
A política do IAM a seguir é um exemplo disso.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"cassandra:Select",
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
Para visualizar ou listar UDTs um espaço de chave multirregional, o principal precisa de permissões para as ações `SELECT` e `SelectMultiRegionResource` para o espaço de teclas do sistema. Para obter mais informações, consulte [`system_multiregion_info`](working-with-keyspaces.md#keyspace_system_multiregion_info).
A política do IAM a seguir é um exemplo disso.
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"],
"Resource":[
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
]
}
]
}
```
## Permissões para excluir um UDT
Para excluir um UDT de um espaço de chave de região única, o principal precisa de permissões para a `Drop` ação no espaço de chave especificado.
A política do IAM a seguir é um exemplo disso.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "cassandra:Drop",
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```
Para excluir um UDT de um espaço de chave multirregional, o principal precisa de permissões para a `Drop` ação e para a `DropMultiRegionResource` ação do espaço de chave especificado.
A política do IAM a seguir é um exemplo disso.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ],
"Resource": [
"arn:aws:cassandra:us-east-1:111122223333:/keyspace/my_keyspace/"
]
}
]
}
```