As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando funções para o ajuste de escala automático do aplicativo Amazon Keyspaces
O Amazon Keyspaces (para Apache Cassandra) usa AWS Identity and Access Management (IAM) funções vinculadas ao serviço. Uma função vinculada a serviços é um tipo exclusivo de IAM função vinculada diretamente ao Amazon Keyspaces. As funções vinculadas ao serviço são predefinidas pelo Amazon Keyspaces e incluem todas as permissões que o serviço exige para chamar outros AWS serviços em seu nome.
Um perfil vinculado ao serviço facilita a configuração do Amazon Keyspaces porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Keyspaces define as permissões dos perfis vinculados serviços e, a não ser que esteja definido de outra forma, somente o Amazon Keyspaces poderá assumir os perfis. As permissões definidas incluem a política de confiança e a política de permissões, e essa política de permissões não pode ser anexada a nenhuma outra IAM entidade.
Você só pode excluir um perfil vinculado a serviço depois de excluir os recursos relacionados. Isso protege seus recursos do Amazon Keyspaces, pois você não pode remover por engano as permissões para acessá-los.
Para obter informações sobre outros serviços que oferecem suporte a funções vinculadas a serviços, consulte AWS serviços que funcionam com IAM e procuram os serviços que têm Sim na coluna Funções vinculadas ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.
Permissões de perfil vinculado ao serviço para o Amazon Keyspaces
O Amazon Keyspaces usa a função vinculada ao serviço chamada AWSServiceRoleForApplicationAutoScaling_ CassandraTable para permitir que o Application Auto Scaling chame o Amazon Keyspaces e a Amazon em seu nome. CloudWatch
A função AWSServiceRoleForApplicationAutoScaling_CassandraTable vinculada ao serviço confia nos seguintes serviços para assumir a função:
-
cassandra.application-autoscaling.amazonaws.com
A política de permissões do perfil permite que o ajuste de escala automático ao aplicativo conclua as seguintes ações nos recursos especificados:
-
Ação:
cassandra:Selectemarn:*:cassandra:*:*:/keyspace/system/table/* -
Ação:
cassandra:Selectno recursoarn:*:cassandra:*:*:/keyspace/system_schema/table/* -
Ação:
cassandra:Selectno recursoarn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* -
Ação:
cassandra:Alterno recursoarn:*:cassandra:*:*:"*"
Criação de um perfil vinculado ao serviço para o Amazon Keyspaces
Você não precisa criar manualmente um perfil vinculado ao serviço para escalar automaticamente o Amazon Keyspaces. Quando você ativa o escalonamento automático do Amazon Keyspaces em uma tabela com o AWS Management Console,CQL, o AWS CLI, ou o AWS API, o Application Auto Scaling cria a função vinculada ao serviço para você.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você ativa o escalonamento automático do Amazon Keyspaces para uma tabela, o Application Auto Scaling cria novamente a função vinculada ao serviço para você.
Importante
Essa função vinculada ao serviço pode aparecer em sua conta se você concluiu uma ação em outro serviço que usa os atributos compatíveis com essa função. Para saber mais, consulte Uma nova função apareceu no meu Conta da AWS.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você ativa a escalabilidade automática de aplicativo do Amazon Keyspaces para uma tabela, o ajuste de escala automático do aplicativo cria o perfil vinculado a serviços para você novamente.
Edição de um perfil vinculado ao serviço do Amazon Keyspaces
O Amazon Keyspaces não permite que você edite a função vinculada ao AWSServiceRoleForApplicationAutoScaling_CassandraTable serviço. Depois que criar um perfil vinculado ao serviço, você não poderá alterar o nome do perfil, pois várias entidades podem fazer referência a ele. No entanto, você pode editar a descrição da função usandoIAM. Para obter mais informações, consulte Edição de uma função vinculada ao serviço no Guia do IAMusuário.
Exclusão de um perfil vinculado ao serviço do Amazon Keyspaces
Se você não precisar mais usar um atributo ou serviço que requer um perfil vinculado ao serviço, é recomendável excluí-la. Dessa forma, você não terá uma entidade não utilizada que não seja monitorada ativamente ou mantida. No entanto, você deve primeiro desativar o escalonamento automático em todas as tabelas da conta em todas Regiões da AWS antes que você possa excluir manualmente a função vinculada ao serviço. Para desativar a escalabilidade automática nas tabelas do Amazon Keyspaces, consulte. Desativar o escalonamento automático do Amazon Keyspaces para uma tabela
nota
Se a escalabilidade automática do Amazon Keyspaces estiver usando o perfil quando você tentar modificar os recursos, o cancelamento do registro poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Para excluir manualmente a função vinculada ao serviço usando IAM
Use o IAM console, o AWS CLI, ou o AWS APIpara excluir a função AWSServiceRoleForApplicationAutoScaling_CassandraTable vinculada ao serviço. Para obter mais informações, consulte Excluindo uma função vinculada ao serviço no Guia do IAM usuário.
nota
Para excluir o perfil vinculado ao serviço usado pela escalabilidade automática do Amazon Keyspaces, você deve primeiro desativar a escalabilidade automática em todas as tabelas da conta.
Regiões com suporte para perfis vinculados ao serviço do Amazon Keyspaces
O Amazon Keyspaces oferece suporte a perfis vinculados ao serviço em todas as regiões em que o serviço está disponível. Para obter mais informações, consulte Endpoints de serviço do Amazon Keyspaces.
