Amazon DynamoDB
开发人员指南 (API Version 2012-08-10)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 2:创建 IAM 用户和策略

在本步骤中,您将创建一个 IAM 用户,该用户具有一个授予对您的 DAX 集群和 DynamoDB 的访问权限的策略。然后,您将能运行与您的 DAX 集群交互的应用程序。

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 选择 Add user

  4. Details (缓存集群详情) 页面上,输入下述信息:

    • User name - 键入唯一名称。例如:MyDAXUser

    • Access type - 选择 Programmatic access

    选择 Next: Permissions

  5. Permissions 页面上,选择 Attach existing policies directly,然后选择 Create policy

  6. Create Policy 页面上,选择 Create Your Own Policy

  7. 在“Review Policy”页面上,输入以下信息:

    • Policy Name - 键入唯一名称。例如:MyDAXUserPolicy

    • Description - 键入策略的简短描述

    • Policy Document - 复制并粘贴以下文档:

      Copy
      { "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }

    选择 Create Policy

  8. 返回 Permissions 页面。在策略列表中,选择 Refresh。要缩小策略列表的范围,请选择 Filter | Customer managed。选择您在上一步中创建的 IAM 策略 (例如:MyDAXUserPolicy),然后选择 Next: Review

  9. Review 页面上,选择 Create user

  10. Complete 页面上,转至 Secret access key 并选择 Show。完成此操作后,复制 Access key IDSecret access key。在步骤 3:配置您的 Amazon EC2 实例中,您将需要这两个标识符。