步骤 2:创建用户和策略
在此步骤中,使用 AWS Identity and Access Management 创建一个用户以及一个授予对 Amazon DynamoDB Accelerator(DAX)集群和 DynamoDB 的访问权限的策略。然后可以运行与 DAX 集群交互的应用程序。
注册 AWS 账户
要开始使用 AWS,您需要 AWS 账户。有关创建 AWS 账户的信息,请参阅《AWS 账户管理 参考指南》中的 AWS 账户入门指南。
要提供访问权限,请为您的用户、组或角色添加权限:
-
AWS IAM Identity Center 中的用户和群组:
创建权限集合。按照《AWS IAM Identity Center 用户指南》中创建权限集的说明进行操作。
-
通过身份提供者在 IAM 中托管的用户:
创建适用于身份联合验证的角色。按照《IAM 用户指南》中针对第三方身份提供者创建角色(联合身份验证)的说明进行操作。
-
IAM 用户:
-
创建您的用户可以担任的角色。按照《IAM 用户指南》中为 IAM 用户创建角色的说明进行操作。
-
(不推荐使用)将策略直接附加到用户或将用户添加到用户组。按照《IAM 用户指南》中向用户添加权限(控制台)中的说明进行操作。
-
使用 JSON 策略编辑器创建策略
登录AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在左侧的导航窗格中,选择策略。
如果这是您首次选择策略,则会显示欢迎访问托管式策略页面。选择开始使用。
-
在页面的顶部,选择创建策略。
-
在策略编辑器部分,选择 JSON 选项。
-
输入或粘贴一个 JSON 策略文档。有关 IAM 策略语言的详细信息,请参阅 IAM JSON 策略参考。
-
解决策略验证过程中生成的任何安全警告、错误或常规警告,然后选择下一步。
注意
您可以随时在可视化和 JSON 编辑器选项卡之间切换。不过,如果您进行更改或在可视化编辑器中选择下一步,IAM 可能会调整策略结构以针对可视化编辑器进行优化。有关更多信息,请参阅《IAM 用户指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_policies.html#troubleshoot_viseditor-restructure中的调整策略结构。
-
(可选)在 AWS 管理控制台 中创建或编辑策略时,您可以生成可在 CloudFormation 模板中使用的 JSON 或 YAML 策略模板。
为此,请在策略编辑器中选择操作,然后选择生成 CloudFormation 模板。如需了解有关 CloudFormation 的更多信息,请参阅《AWS CloudFormation 用户指南》中的 AWS Identity and Access Management 资源类型参考。
-
向策略添加完权限后,选择下一步。
-
在查看并创建页面上,为您要创建的策略键入策略名称和描述(可选)。查看此策略中定义的权限以查看策略授予的权限。
-
(可选)通过以密钥值对的形式附加标签来向策略添加元数据。有关在 IAM 中使用标签的更多信息,请参阅《IAM 用户指南》中的 AWS Identity and Access Management 资源的标签。
-
选择创建策略可保存您的新策略。
策略文档 - 复制并粘贴以下文档以创建 JSON 策略。
