Amazon DynamoDB
開発者ガイド (API バージョン 2012-08-10)

ステップ 2: IAM ユーザーとポリシーを作成する

このステップでは、Amazon DynamoDB Accelerator (DAX) クラスターおよび DynamoDB へのアクセス権を付与するポリシーを持った IAM ユーザーを作成します。その後、DAX クラスターを使用するアプリケーションを実行できるようになります。

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. [Add user] を選択します。

  4. [Details (詳細)] ページで、次の情報を入力します。

    • [ユーザー名]—一意の名前 (例: MyDAXUser) を入力します。

    • [アクセスの種類]—[プログラムによるアクセス] を選択します。

    [Next: Permissions (次へ: アクセス許可)] を選択します。

  5. [アクセス許可の設定] ページで、[既存のポリシーを直接アタッチします] を選択してから、[ポリシーの作成] を選択します。

  6. [ポリシーの作成] ページで、[独自のポリシーを作成] を選択します。

  7. [ポリシーの確認] ページで、以下の情報を入力します。

    • [ポリシー名]—一意の名前を入力します。例: MyDAXUserPolicy

    • [説明]—ポリシーの簡単な説明を入力します。

    • [ポリシードキュメント]—以下のドキュメントをコピーして貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }

    [Create policy] を選択します。

  8. [アクセス許可] ページに戻ります。ポリシーのリストで、[更新] を選択します。ポリシーのリストを絞り込むには、[フィルタ]、[Customer managed (カスタマー管理)] の順に選択します。前のステップで作成した IAM ポリシー (例: MyDAXUserPolicy) を選択して、[次へ: レビュー] を選択します。

  9. [Review] ページで、[Create user] を選択します。

  10. [完了] ページで、[シークレットアクセスキー] に移動し、[表示] を選択します。これを行った後、[アクセスキー ID] と [シークレットアクセスキー] の両方をコピーします。両方の識別子が「ステップ 3: Amazon EC2 インスタンスを設定する」で必要です。