Amazon Keyspaces アプリケーションの自動スケーリングにロールを使用

Amazon Keyspaces (Apache Cassandra 向け) では AWS Identity and Access Management (IAM) サービスにリンクされたロールを使用します。サービスリンクロールは、Amazon Keyspaces に直接リンクされた特殊なタイプの IAM ロールです。サービスリンクロールは Amazon Keyspaces によって事前に定義されており、ユーザーに代わってサービスにより他の AWS サービスが呼び出されるようにするために必要となるすべての権限が、サービスロールに含まれています。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Keyspaces のセットアップを容易にします。サービスリンクロールの許可は Amazon Keyspaces が定義し、特に定義されない限り、Amazon Keyspaces のみがそのロールを引き受けることができます。定義されるアクセス許可には、信頼ポリシーと許可ポリシーが含まれており、その許可ポリシーを他の IAM エンティティにアタッチすることはできません。

サービスリンクロールを削除するには、まずその関連リソースを削除します。これは、リソースにアクセスするための許可を不用意に削除できないため、Amazon Keyspaces リソースを保護できます。

サービスにリンクされたロールをサポートする他のサービスについては、「IAM と連動する AWS のサービス」を参照し、[Service-linked roles(サービスにリンクされたロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。そのサービスに関するサービスリンクロールのドキュメントを表示するには、リンクが設定されている [Yes (はい)] を選択します。

Amazon Keyspaces のサービスリンクロール権限

Amazon Keyspaces は、 という名前のサービスにリンクされたロールを使用してAWSServiceRoleForApplicationAutoScaling_CassandraTable、Application Auto Scaling が CloudWatch ユーザーに代わって Amazon Keyspaces と Amazon を呼び出すことを許可します。

AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールは、以下のサービスを信頼してロールを引き受けます。

• cassandra.application-autoscaling.amazonaws.com

このロール権限ポリシーは、アプリケーションオートスケーリングにより、指定された Amazon Keyspaces リソースで以下のアクションが実行されるようにします。

• アクション: arn:*:cassandra:*:*:/keyspace/system/table/* 上で cassandra:Select

• アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema/table/* での cassandra:Select

• アクション: リソース arn:*:cassandra:*:*:/keyspace/system_schema_mcs/table/* での cassandra:Select

• アクション: リソース arn:*:cassandra:*:*:"*" での cassandra:Alter

Amazon Keyspaces 向けのサービスリンクロールの作成

Amazon Keyspaces のオートスケーリング用のサービスリンクロールについては、手動で作成する必要はありません。AWS Management Console、CQL、、AWS CLIまたは AWS API を使用してテーブルで Amazon Keyspaces Auto Scaling を有効にすると、Application Auto Scaling によってサービスにリンクされたロールが作成されます。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。テーブルに対して Amazon Keyspaces Auto Scaling を有効にすると、Application Auto Scaling はサービスにリンクされたロールを再度作成します。

重要

このサービスリンクロールは、このロールでサポートされている機能を使用する別のサービスでアクションが完了した場合にアカウントに表示されます。詳細については、「AWS アカウント に新しいロールが表示される」を参照してください。

このサービスリンクロールを削除した後で再度作成する必要が生じた場合は、同じ方法でアカウントにロールを再作成できます。テーブルの Amazon Keyspaces 自動アプリケーションスケーリングを有効にすると、Application Auto Scaling によってサービスリンクロールが再び作成されます。

Amazon Keyspaces のサービスリンクロールの編集

Amazon Keyspaces では、 AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールを編集することはできません。サービスリンクロールを作成すると、多くのエンティティによってロールが参照される可能性があるため、ロール名を変更することはできません。ただし、IAM を使用したロールの説明の編集はできます。詳細については、『IAM ユーザーガイド』の「サービスにリンクされたロールの編集」を参照してください。

Amazon Keyspaces のサービスリンクロールの削除

サービスリンクロールが必要な機能またはサービスが不要になった場合には、そのロールを削除することをお勧めします。そうすることで、使用していないエンティティがアクティブにモニタリングまたはメンテナンスされることがなくなります。ただし、サービスリンクロールを手動で削除できるようにするには、すべての AWS リージョン のアカウントのすべてのテーブルでオートスケーリングを無効にする必要があります。Amazon Keyspaces テーブルのオートスケーリングを無効にするには、「Amazon Keyspaces の自動スケーリング設定の変更または無効化」を参照してください。

注記

リソースの変更を試みた時点で、Amazon Keyspaces のオートスケーリングでロールが使用されていると、登録解除が失敗する可能性があります。その場合は、数分待ってからオペレーションを再試行してください。

IAM を使用してサービスリンクロールを手動で削除するには

IAM コンソール、、または AWS API を使用してAWS CLI、 AWSServiceRoleForApplicationAutoScaling_CassandraTable サービスにリンクされたロールを削除します。詳細については、「IAM ユーザーガイド」の「Deleting a Service-Linked Role」(サービスにリンクされたロールの削除) を参照してください。

注記

Amazon Keyspaces のオートスケーリングで使用されたサービスリンクロールを削除するには、まずアカウント内のすべてのテーブルでオートスケーリングを無効にする必要があります。

Amazon Keyspaces サービスにリンクされたロールのサポートされているリージョン

Amazon Keyspaces は、サービスが利用可能なすべてのリージョンでサービスにリンクされたロールの使用をサポートします。詳細については、「Service endpoints for Amazon Keyspaces」(Amazon Keyspaces のサービスエンドポイント) を参照してください。