As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar permissões de IAM necessárias para criar e espaços de chaves e tabelas multirregionais
<a name="howitworks_replication_permissions"></a>

Para criar tabelas e espaços de chaves multirregionais bem-sucedidos, a entidade principal do IAM precisa ser capaz de criar uma função vinculada ao serviço. Essa função vinculada ao serviço é um tipo exclusivo de perfil do IAM predefinida pelo Amazon Keyspaces. Isso inclui todas as permissões que o Amazon Keyspaces exige para executar ações em seu nome. Para saber mais sobre a função vinculada ao serviço do , consulte [Uso de perfis para replicação multirregional do Amazon Keyspaces](using-service-linked-roles-multi-region-replication.md).

Para criar a função vinculada ao serviço exigida pela replicação multirregional, a política do IAM principal exige os seguintes elementos:
+ `iam:CreateServiceLinkedRole`: a **ação** que a entidade principal pode executar.
+ `arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication`: o **recurso** no qual as ações podem ser executadas. 
+ `iam:AWSServiceName": "replication.cassandra.amazonaws.com`— O único AWS serviço ao qual essa função pode ser associada é o Amazon Keyspaces.

Veja a seguir um exemplo da política que concede as permissões mínimas necessárias a uma entidade principal para criar tabelas e espaços de chaves multirregionais.

```
{
            "Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/replication.cassandra.amazonaws.com/AWSServiceRoleForKeyspacesReplication",
            "Condition": {"StringLike": {"iam:AWSServiceName": "replication.cassandra.amazonaws.com"}}
}
```

Para obter permissões adicionais do IAM para espaços de chaves e tabelas multirregionais, consulte [Ações, recursos e chaves de condição do Amazon Keyspaces (para Apache Cassandra)](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonkeyspacesforapachecassandra.html) na *Referência de autorização do serviço*.