Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Configure as IAM permissões necessárias para criar tabelas e espaços de chave multirregionais

Modo de foco
Configure as IAM permissões necessárias para criar tabelas e espaços de chave multirregionais - Amazon Keyspaces (para Apache Cassandra)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Para criar tabelas e espaços de chave multirregionais com sucesso, o IAM diretor precisa ser capaz de criar uma função vinculada ao serviço. Essa função vinculada ao serviço é um tipo exclusivo de IAM função predefinida pelo Amazon Keyspaces. Isso inclui todas as permissões que o Amazon Keyspaces exige para executar ações em seu nome. Para obter mais informações sobre a função vinculada ao serviço, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.

Para criar a função vinculada ao serviço exigida pela replicação multirregional, a política do IAM principal requer os seguintes elementos:

  • iam:CreateServiceLinkedRole: a ação que a entidade principal pode executar.

  • arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication: o recurso no qual as ações podem ser executadas.

  • iam:AWSServiceName": "replication.cassandra.amazonaws.com— O único AWS serviço ao qual essa função pode ser associada é o Amazon Keyspaces.

Veja a seguir um exemplo da política que concede as permissões mínimas necessárias a uma entidade principal para criar tabelas e espaços de chaves multirregionais.

{ "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication", "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}} }

Para obter IAM permissões adicionais para tabelas e espaços de chave multirregionais, consulte Ações, recursos e chaves de condição do Amazon Keyspaces (para Apache Cassandra) na Referência de autorização de serviço.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.