AWS ドキュメント » Amazon DynamoDB » 開発者ガイド » インメモリアクセラレーションと DAX » アプリケーションで DAX クライアントを使用する » チュートリアル: DAX を使用したサンプルアプリケーションの実行 » ステップ 2: IAM ユーザーとポリシーを作成する

ステップ 2: IAM ユーザーとポリシーを作成する

このステップでは、Amazon DynamoDB Accelerator (DAX) クラスターおよび DynamoDB へのアクセス権を付与するポリシーを持った IAM ユーザーを作成します。その後、DAX クラスターを使用するアプリケーションを実行できるようになります。

1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

2. ナビゲーションペインで [Users] を選択します。

3. [Add user] を選択します。

4. [Details (詳細)] ページで、次の情報を入力します。

   • [ユーザー名]—一意の名前 (例: MyDAXUser) を入力します。

   • [アクセスの種類]—[プログラムによるアクセス] を選択します。

   [Next: Permissions (次へ: アクセス許可)] を選択します。

5. [アクセス許可の設定] ページで、[既存のポリシーを直接アタッチします] を選択してから、[ポリシーの作成] を選択します。

6. [ポリシーの作成] ページで、[独自のポリシーを作成] を選択します。

7. [ポリシーの確認] ページで、以下の情報を入力します。

   • [ポリシー名]—一意の名前を入力します。例: MyDAXUserPolicy。

   • [説明]—ポリシーの簡単な説明を入力します。

   • [ポリシードキュメント]—以下のドキュメントをコピーして貼り付けます。

     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Action": [
                     "dax:*"
                 ],
                 "Effect": "Allow",
                 "Resource": [
                     "*"
                 ]
             },
             {
                 "Action": [
                     "dynamodb:*"
                 ],
                 "Effect": "Allow",
                 "Resource": [
                     "*"
                 ]
             }
         ]
     }
      

   [Create policy] を選択します。

8. [アクセス許可] ページに戻ります。ポリシーのリストで、[更新] を選択します。ポリシーのリストを絞り込むには、[フィルタ]、[Customer managed (カスタマー管理)] の順に選択します。前のステップで作成した IAM ポリシー (例: MyDAXUserPolicy) を選択して、[次へ: レビュー] を選択します。

9. [Review] ページで、[Create user] を選択します。

10. [完了] ページで、[シークレットアクセスキー] に移動し、[表示] を選択します。これを行った後、[アクセスキー ID] と [シークレットアクセスキー] の両方をコピーします。両方の識別子が「ステップ 3: Amazon EC2 インスタンスを設定する」で必要です。