Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comme les tables, UDTs elles sont liées à un espace de touches spécifique. Mais contrairement aux tables, vous ne pouvez pas définir d'autorisations directement pour UDTs. UDTs ne sont pas considérées comme des ressources dans AWS et ne possèdent aucun identifiant unique au format Amazon Resource Name (ARN). Pour donner à un IAM principal les autorisations nécessaires pour effectuer des actions spécifiques sur un UDT, vous devez définir des autorisations pour l'espace de touches auquel l'UDT est lié. Pour travailler UDTs dans des espaces clés multirégionaux, des autorisations supplémentaires sont requises.
Pour pouvoir créer, afficher ou supprimer, le principal UDTs, par exemple un utilisateur ou un rôle IAM, a besoin des mêmes autorisations que celles requises pour effectuer la même action sur l'espace clé auquel l'UDT est lié.
Pour plus d'informations sur AWS Identity and Access Management, voirAWS Identity and Access Management pour Amazon Keyspaces.
Autorisations pour créer un UDT
Pour créer un UDT dans un espace clé à région unique, le principal a besoin d'Createautorisations pour l'espace clé.
La politique IAM suivante en est un exemple.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "cassandra:Create", "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/" ] } ] }
Pour créer un UDT dans un espace clé multirégional, en plus des autorisations, le principal doit également disposer d'Createautorisations pour effectuer l'action dans l'espace de touches CreateMultiRegionResource spécifié.
La politique IAM suivante en est un exemple.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cassandra:Create", "cassandra:CreateMultiRegionResource" ], "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/" ] } ] }
Autorisations pour afficher un UDT
Pour afficher ou répertorier UDTs dans un espace clé à région unique, le principal doit disposer d'autorisations de lecture pour l'espace clé du système. Pour de plus amples informations, veuillez consulter system_schema_mcs.
La politique IAM suivante en est un exemple.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"cassandra:Select", "Resource":[ "arn:aws:cassandra:aws-region:111122223333:/keyspace/system*" ] } ] }
Pour afficher ou UDTs répertorier un espace clé multirégional, le principal a besoin d'autorisations pour les actions SELECT et SelectMultiRegionResource pour l'espace clé du système. Pour de plus amples informations, veuillez consulter system_multiregion_info.
La politique IAM suivante en est un exemple.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action": ["cassandra:Select", "cassandra:SelectMultiRegionResource"], "Resource":[ "arn:aws:cassandra:aws-region:111122223333:/keyspace/system*" ] } ] }
Autorisations pour supprimer un UDT
Pour supprimer un UDT d'un espace de touches à région unique, le principal doit avoir les autorisations nécessaires pour effectuer l'Dropaction dans l'espace de touches spécifié.
La politique IAM suivante en est un exemple.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "cassandra:Drop", "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/" ] } ] }
Pour supprimer un UDT d'un espace de touches multirégional, le principal a besoin d'autorisations pour l'Dropaction et pour l'action pour l'DropMultiRegionResourceespace de touches spécifié.
La politique IAM suivante en est un exemple.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cassandra:Drop", "cassandra:DropMultiRegionResource" ], "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/" ] } ] }
