本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Amazon Keyspaces 自动扩缩的权限
要配置为在 Amazon Keyspaces 中创建和管理表的自动扩展设置所需的权限,您可以使用以下 Amazon Identity and Access Management (IAM) 策略。
创建启用了自动缩放功能的表的权限
要创建启用自动缩放功能的新表,需要委托人对表的需求CREATE和ALTER权限。
以下 IAM 策略就是一个例子。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cassandra:Create", "cassandra:Alter" ] "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/table/my_table" ] } ] }
更新表自动缩放设置的权限
要更新表的自动缩放设置,委托人需要对表的ALTER权限。
以下 IAM 策略就是一个例子。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cassandra:Alter" ] "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/table/my_table" ] } ] }
查看自动缩放设置的权限
要查看或列出表格和自动缩放设置,主体需要系统密钥空间的读取权限。有关更多信息,请参阅 system_schema_mcs。
以下 IAM 策略就是一个例子。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"cassandra:Select", "Resource":[ "arn:aws:cassandra:aws-region:111122223333:/keyspace/system*" ] } ] }
删除启用了自动缩放功能的表的权限
要删除启用了自动缩放功能的表,委托人需要对指定表Drop执行操作的权限。
以下 IAM 策略就是一个例子。
重要
需要 application-autoscaling:* 权限才能对表禁用自动扩展。您必须首先关闭表的自动扩缩,然后才能将其删除。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "cassandra:Drop", "Resource": [ "arn:aws:cassandra:aws-region:111122223333:/keyspace/my_keyspace/table/my_table" ] } ] }