步骤 2:创建 IAM 用户和策略 - Amazon DynamoDB
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 2:创建 IAM 用户和策略

在本步骤中,您创建一个 AWS Identity and Access Management (IAM) 用户以及一个授予对您的 Amazon DynamoDB Accelerator (DAX) 集群和 DynamoDB 的访问权限的策略。然后,可以运行与您的 DAX 集群交互的应用程序。

创建 IAM 用户和策略

  1. 通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 在导航窗格中,选择 Users

  3. 选择 Add user

  4. Details (详细信息) 页面上,输入以下信息:

    • 用户名 输入唯一名称,例如:—MyDAXUser

    • Access type (访问类型) — 选择 (Programmatic access) 编程访问

    选择 Next: (下一步:)。权限。

  5. Set permissions (设置权限) 页面上,选择 Attach existing policies directly (直接附加现有策略),然后选择 Create policy (创建策略)

  6. 创建策略页面上,选择创建您自己的策略

  7. Review Policy (查看策略) 页上,提供以下信息:

    • 用户名称 — 输入唯一名称,例如:MyDAXUserPolicy

    • 描述 — 输入策略的简短描述。

    • 策略文档 — 复制并粘贴以下文档。 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "dax:*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        },
        {
            "Action": [
                "dynamodb:*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        }
    ]
}

    选择创建策略

  8. 返回 Permissions (权限) 页面。在策略列表中,选择 Refresh (刷新)

  9. 要缩小策略列表的范围,请选择 Filter (筛选器)Customer managed (客户管理的策略)。选择您在上一步中创建的 IAM 策略(例如:MyDAXUserPolicy),然后选择 Next: (下一步:)。 审核

  10. Review (审核) 页面上,选择 Create user (创建用户)

  11. Complete (完成) 页面上,转至 Secret access key (秘密访问密钥) 并选择 Show (显示)。完成此操作后,复制 Access key ID (访问密钥 ID)Secret access key (秘密访问密钥)。在步骤 3:配置 Amazon EC2 实例中,您将需要这两个标识符。