Rollen für Amazon Keyspaces CDC-Streams verwenden - Amazon Keyspaces (für Apache Cassandra)
Servicebezogene Rollenberechtigungen für Amazon KeyspacesEine serviceverknüpfte Rolle für Amazon Keyspaces erstellenBearbeitung einer serviceverknüpften Rolle für Amazon KeyspacesUnterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollen für Amazon Keyspaces CDC-Streams verwenden

Amazon Keyspaces (für Apache Cassandra) verwendet AWS Identity and Access Management (IAM) service-verknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon Keyspaces verknüpft ist. Servicebezogene Rollen sind von Amazon Keyspaces vordefiniert und beinhalten alle Berechtigungen, die der Service benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Keyspaces, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Keyspaces definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Amazon Keyspaces seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können die serviceverknüpfte Rolle nicht löschen.

Servicebezogene Rollenberechtigungen für Amazon Keyspaces

Amazon Keyspaces verwendet die serviceverknüpfte Rolle namens AWSServiceRoleForAmazonKeyspacesCDC, um Amazon Keyspaces CDC-Streams zu ermöglichen, in Ihrem Namen CloudWatch Metriken in Ihrem Konto zu veröffentlichen.

Die dienstbezogene AWSService RoleForAmazonKeyspaces CDC-Rolle vertraut darauf, dass der folgende Service die Rolle übernimmt:

  • cassandra-streams.amazonaws.com

Die Rollenberechtigungsrichtlinie mit dem Namen Keyspaces CDCService RolePolicy ermöglicht Amazon Keyspaces, die folgende Aktion für Ressourcen im CloudWatch Namespace durchzuführen: AWS/Cassandra

  • Aktion: cloudwatch:PutMetricData für *

    Das AWSService RoleForAmazonKeyspaces CDC stellt die Berechtigungen bereit: Aktion: Cloudwatch: für alle Ressourcen, die die folgende PutMetricData Bedingung erfüllen:. "cloudwatch:namespace": "AWS/Cassandra"

Weitere Informationen zu Keyspaces finden Sie CDCService RolePolicy unterAWS verwaltete Richtlinie: Keyspaces CDCService RolePolicy.

Um CDC-Streams für eine Tabelle zu aktivieren, wodurch automatisch die dienstverknüpfte Rolle AWSService RoleForAmazonKeyspaces CDC erstellt wird, benötigt der IAM-Prinzipal die folgenden Berechtigungen.

{
    "Sid": "KeyspacesCDCServiceLinkedRole",
    "Effect": "Allow",
    "Action": "iam:CreateServiceLinkedRole",
    "Resource": "arn:aws:iam::*:role/aws-service-role/cassandra-streams.amazonaws.com/AWSServiceRoleForAmazonKeyspacesCDC",
    "Condition": {
    "StringLike": {
        "iam:AWSServiceName": "cassandra-streams.amazonaws.com"
    }
}

Die Berechtigungen zum Erstellen der dienstverknüpften Rolle AWSService RoleForAmazonKeyspaces CDC sind in der verwalteten Richtlinie enthalten. AmazonKeyspacesFullAccess Weitere Informationen finden Sie unter AWS verwaltete Richtlinie: AmazonKeyspacesFullAccess.

Eine serviceverknüpfte Rolle für Amazon Keyspaces erstellen

Sie müssen keine serviceverknüpfte Rolle für Amazon Keyspaces CDC-Streams manuell erstellen. Wenn Sie Amazon Keyspaces CDC-Streams für eine Tabelle mit der AWS Management Console, CQL, der oder der AWS API aktivieren AWS CLI, erstellt Amazon Keyspaces die serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie Amazon Keyspaces CDC-Streams für eine Tabelle aktivieren, erstellt Amazon Keyspaces die serviceverknüpfte Rolle erneut für Sie.

Bearbeitung einer serviceverknüpften Rolle für Amazon Keyspaces

Amazon Keyspaces erlaubt es Ihnen nicht, die mit dem AWSService RoleForAmazonKeyspaces CDC-Dienst verknüpfte Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach dem Erstellen einer serviceverknüpften Rolle nicht mehr geändert werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Unterstützte Regionen für serviceverknüpfte Amazon Keyspaces-Rollen

Amazon Keyspaces unterstützt die Verwendung von serviceverknüpften Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Regionen und Endpunkte.