ステップ 2: IAM ユーザーとポリシーを作成する
このステップでは、Amazon DynamoDB Accelerator (DAX) クラスターおよび DynamoDB にアクセスを許可するポリシーを持つ AWS Identity and Access Management (IAM) ユーザーを作成します。その後、DAX クラスターを使用するアプリケーションを実行できるようになります。
IAM ユーザーとポリシーを作成するには
-
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
ナビゲーションペインで [Users] を選択します。
-
[Add user] を選択します。
-
[Details (詳細)] ページで、次の情報を入力します。
-
[ユーザー名]—一意の名前 (例:
MyDAXUser) を入力します。 -
[アクセスの種類]—[プログラムによるアクセス] を選択します。
[Next: Permissions (次へ: アクセス許可)] を選択します。
-
-
[アクセス許可の設定] ページで、[既存のポリシーを直接アタッチします] を選択してから、[ポリシーの作成] を選択します。
-
[ポリシーの作成] ページで、[独自のポリシーを作成] を選択します。
-
[ポリシーの確認] ページで、以下の情報を入力します。
-
[ポリシー名] — 一意の名前 (例:
MyDAXUserPolicy) を入力します。 -
[説明] — ポリシーの簡単な説明を入力します。
-
[ポリシードキュメント] — 以下のドキュメントをコピーして貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
[Create policy] を選択します。
-
-
[アクセス許可] ページに戻ります。ポリシーのリストで、[更新] を選択します。
-
ポリシーのリストを絞り込むには、[フィルタ]、[Customer managed (カスタマー管理)] の順に選択します。前のステップで作成した IAM ポリシー (例:
MyDAXUserPolicy) を選択して、[次へ: レビュー] を選択します。 -
[Review] ページで、[Create user] を選択します。
-
[完了] ページで、[シークレットアクセスキー] に移動し、[表示] を選択します。これを行った後、[アクセスキー ID] と [シークレットアクセスキー] の両方をコピーします。両方の識別子が「ステップ 3: Amazon EC2 インスタンスを設定する」で必要です。
