Amazon DynamoDB
开发人员指南 (API Version 2012-08-10)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

步骤 1:为 DAX 创建服务角色

您需要先为 DAX 集群创建一个服务角色,然后才能创建该集群。服务角色 是 IAM 角色,用于向 AWS 服务授权代表您执行操作。服务角色允许 DAX 访问您的 DynamoDB 表,就像您自己访问这些表一样。

在本步骤中,您将创建一个 IAM 策略,然后将该策略附加到某个 IAM 角色。这将使您能够将该角色分配到某个 DAX 集群,从而让它代表您执行 DynamoDB 操作。

  1. 使用以下内容创建名为 service-trust-relationship.json 的文件:

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "dax.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
  2. 创建服务角色:

    Copy
    aws iam create-role \ --role-name DAXServiceRole \ --assume-role-policy-document file://service-trust-relationship.json
  3. 使用以下内容创建名为 service-role-policy.json 的文件:

    Copy
    { "Version": "2012-10-17", "Statement": [ { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "arn:aws:dynamodb:us-west-2:accountID:*" ] } ] }

    accountID 替换为您的 AWS 账户 ID。要查找您的 AWS 账户 ID,请转到 AWS 管理控制台的右上角部分并选择您的登录 ID。您的 AWS 账户 ID 出现在下拉菜单中。(在 ARN 中,accountID 必须是一个十二位数字。请勿使用连字符或其他标点符号。)

  4. 为服务角色创建 IAM 策略:

    Copy
    aws iam create-policy \ --policy-name DAXServicePolicy \ --policy-document file://service-role-policy.json

    记下输出中您创建的策略的 ARN。例如:

    arn:aws:iam::123456789012:policy/DAXServicePolicy

  5. 将策略附加到服务角色:

    Copy
    aws iam attach-role-policy \ --role-name DAXServiceRole \ --policy-arn arn

    arn 替换为上一步中的实际角色 ARN。