第 2 步:创建一个 IAM 用户和策略 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

第 2 步:创建一个 IAM 用户和策略

在此步骤中,创建一个 Amazon Identity and Access Management (IAM) 用户,以及一个授予 Amazon DynamoDB Accelerator (DAX) 集群和 DynamoDB 访问权限的策略。然后可以运行与 DAX 集群交互的应用程序。

创建 IAM 用户和策略

  1. 打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中选择用户

  3. 选择添加用户

  4. 详细信息页面输入以下信息:

    • 用户名—输入唯一名称,如 MyDAXUser

    • 访问类型—选择编程访问

    选择下一步:权限

  5. 设置权限页面选择直接附加现有策略,然后选择创建策略

  6. 创建策略页面选择创建自己的策略

  7. 审核策略页面提供以下信息:

    • 策略名称—输入唯一名称,如 MyDAXUserPolicy

    • 说明—输入策略的简短描述。

    • 策略文档—复制并粘贴以下文档。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "dax:*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        },
        {
            "Action": [
                "dynamodb:*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        }
    ]
}

    选择创建策略

  8. 返回权限页面。在策略列表中,选择刷新

  9. 要缩小策略列表的范围,请选择筛选器客户管理的策略。选择上一步中创建的 IAM policy(例如)MyDAXUserPolicy,然后选择下一步:审核

  10. 审核页面选择创建用户

  11. 完成页面转至秘密访问密钥,选择显示。完成此操作后,复制访问密钥 ID秘密访问密钥第 3 步:配置一个 Amazon EC2 实例 需要这两个标识符。