步骤 2:创建 IAM 用户和策略
在本步骤中,创建一个 IAM 用户以及一个授予对您的 Amazon DynamoDB Accelerator (DAX) 集群和 DynamoDB 的访问权限的策略。然后,可以运行与您的 DAX 集群交互的应用程序。
-
通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/。
-
在导航窗格中,选择 Users。
-
选择 Add user。
-
在 Details (详细信息) 页面上,输入以下信息:
-
用户名 — 输入唯一名称,例如:
MyDAXUser。 -
Access type (访问类型) — 选择 (Programmatic access) 编程访问。
选择 Next: Permissions (下一步: 权限)。
-
-
在 Set permissions (设置权限) 页面上,选择 Attach existing policies directly (直接附加现有策略),然后选择 Create policy (创建策略)。
-
在创建策略页面上,选择创建您自己的策略。
-
在 Review Policy (查看策略) 页上,提供以下信息:
-
用户名称 — 输入唯一名称,例如:
MyDAXUserPolicy。 -
描述 — 输入策略的简短描述。
-
策略文档 — 复制并粘贴以下文档。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
选择创建策略。
-
-
返回 Permissions (权限) 页面。在策略列表中,选择 Refresh (刷新)。
-
要缩小策略列表的范围,请选择 Filter (筛选器)、Customer managed (客户管理的策略)。选择您在上一步中创建的 IAM 策略(例如:
MyDAXUserPolicy),然后选择 Next: Review (下一步: 审核)。 -
在 Review 页面上,选择 Create user。
-
在 Complete (完成) 页面上,转至 Secret access key (秘密访问密钥) 并选择 Show (显示)。完成此操作后,复制 Access key ID (访问密钥 ID) 和 Secret access key (秘密访问密钥)。在步骤 3:配置您的 Amazon EC2 实例中,您将需要这两个标识符。