第 2 步:创建一个 IAM 用户和策略
在此步骤中,创建一个 Amazon Identity and Access Management (IAM) 用户,以及一个授予 Amazon DynamoDB Accelerator (DAX) 集群和 DynamoDB 访问权限的策略。然后可以运行与 DAX 集群交互的应用程序。
创建 IAM 用户和策略
-
打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中选择用户。
-
选择添加用户。
-
在详细信息页面输入以下信息:
-
用户名—输入唯一名称,如
MyDAXUser
。 -
访问类型—选择编程访问。
选择下一步:权限。
-
-
在设置权限页面选择直接附加现有策略,然后选择创建策略。
-
在创建策略页面选择创建自己的策略。
-
在审核策略页面提供以下信息:
-
策略名称—输入唯一名称,如
MyDAXUserPolicy
。 -
说明—输入策略的简短描述。
-
策略文档—复制并粘贴以下文档。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
选择创建策略。
-
-
返回权限页面。在策略列表中,选择刷新。
-
要缩小策略列表的范围,请选择筛选器、客户管理的策略。选择上一步中创建的 IAM policy(例如)
MyDAXUserPolicy
,然后选择下一步:审核。 -
在审核页面选择创建用户。
-
在完成页面转至秘密访问密钥,选择显示。完成此操作后,复制访问密钥 ID 和秘密访问密钥。第 3 步:配置一个 Amazon EC2 实例 需要这两个标识符。