第 2 步：使用 Amazon Web Services Management Console创建一个 DAX 集群

创建 DAX 集群

1. 打开 DynamoDB 控制台：https://console.aws.amazon.com/dynamodb/。

2. 在导航窗格中的 DAX 下，选择 Clusters (集群)。

3. 选择 Create cluster (创建集群)。

4. 在 Create cluster (创建集群) 窗口中，执行以下操作：

   1. 集群名称—输入 DAX 集群的短名称。

      注意

      由于 sudo 和 grep 是保留关键字，无法在集团名称中使用这些词创建 DAX 集群。例如，sudo 和 sudocluster 是无效集群名称。

   2. 集群说明—输入集群的说明。

   3. 节点类型—为集群中的所有节点选择节点类型。

   4. 集群大小—选择集群中的节点数。集群包含一个主节点和最多 9 个只读副本。

      注意

      如果要创建单节点集群，请选择 1。您的集群将包含一个主节点。

      如果要创建多节点集群，请选择一个介于 3（一个主节点和两个只读副本）和 10（一个主节点和 9 个只读副本）之间的数字。

      重要

      对于生产使用，我们强烈建议使用具有至少三个节点的 DAX，其中每个节点都放置在不同的可用区中。DAX 集群需要三个节点才能容错。

      DAX 集群可以部署在一个或两个节点上，用于开发或测试工作负载。单节点和双节点集群不具有容错能力，我们不建议对生产使用少于三个节点。如果单节点或双节点集群遇到软件或硬件错误，则集群会变得不可用或丢失缓存数据。

   5. 选择 Next (下一步)。

   6. 子网组—选择 Choose existing (选择现有)，然后选择您在 第 1 步：使用 Amazon Web Services Management Console创建一个子网组 中创建的子网组。

   7. 访问控制—选择默认安全组。

   8. 可用区 (AZ)—选择 Automatic (自动)。

   9. 选择 Next (下一步)。

   10. 用于 DynamoDB 访问的 IAM 服务角色—选择 Create new (新建)，并输入以下信息：

       • IAM 角色名称—输入 IAM 角色的名称，例如 DAXServiceRole。控制台创建一个新的 IAM 角色，并且您的 DAX 集群将在运行时代入此角色。

       • 选中 Create policy (创建策略) 旁边的复选框。

       • IAM 角色策略—选择 Read/Write (读写)。这会允许 DAX 集群在 DynamoDB 中执行读取和写入操作。

       • IAM policy 名称—为 IAM policy 输入名称，例如。DAXServicePolicy控制台创建新的 IAM policy 并将策略附加到 IAM 角色。

       • 目标 DynamoDB 表—选择 All tables (所有表)。

   11. 加密—选择 Enable encryption at rest (启用静态加密) 和 Enable encryption in transit (启用传输中加密) 有关更多信息，请参阅 DAX 静态加密 和 DAX 传输加密。

   DAX 还需要一个单独的服务角色来访问 Amazon EC2。DAX 会自动为您创建此服务角色。有关更多信息，请参阅为 DAX 使用服务相关角色。

5. 根据需要完成设置后，选择 Launch cluster (启动集群)。