As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para criar tabelas e espaços de chave multirregionais com sucesso, o IAM diretor precisa ser capaz de criar uma função vinculada ao serviço. Essa função vinculada ao serviço é um tipo exclusivo de IAM função predefinida pelo Amazon Keyspaces. Isso inclui todas as permissões que o Amazon Keyspaces exige para executar ações em seu nome. Para obter mais informações sobre a função vinculada ao serviço, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.
Para criar a função vinculada ao serviço exigida pela replicação multirregional, a política do IAM principal requer os seguintes elementos:
-
iam:CreateServiceLinkedRole
: a ação que a entidade principal pode executar. -
arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication
: o recurso no qual as ações podem ser executadas. -
iam:AWSServiceName": "replication.cassandra.amazonaws.com
— O único AWS serviço ao qual essa função pode ser associada é o Amazon Keyspaces.
Veja a seguir um exemplo da política que concede as permissões mínimas necessárias a uma entidade principal para criar tabelas e espaços de chaves multirregionais.
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
"Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}
Para obter IAM permissões adicionais para tabelas e espaços de chave multirregionais, consulte Ações, recursos e chaves de condição do Amazon Keyspaces (para Apache Cassandra) na Referência de autorização de serviço.