メニュー
Amazon DynamoDB
開発者ガイド (API バージョン 2012-08-10)

ステップ 2: IAM ユーザーとポリシーを作成する

このステップでは、DAX クラスターおよび DynamoDB へのアクセスを付与するポリシーを持った IAM ユーザーを作成します。その後、DAX クラスターを使用するアプリケーションを実行できるようになります。

  1. https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. [Add user] を選択します。

  4. [ Details] ページで、次の情報を入力します。

    • User name – 一意の名前を入力します。例: MyDAXUser

    • Access type – [Programmatic access] を選択します。

    [Next: Permissions] を選択します。

  5. [Permissions] ページで、[Attach existing policies directly] を選択してから、[Create policy] を選択します。

  6. [Create Policy] ページで、[Create Your Own Policy] を選択します。

  7. [Review Policy] ページで、以下の情報を入力します。

    • Policy Name – 一意の名前を入力します。例: MyDAXUserPolicy

    • Description – ポリシーの簡単な説明を入力します

    • Policy Document – 以下のドキュメントをコピーして貼り付けます。

      { "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }

    [Create Policy] を選択します。

  8. [Permissions] ページに戻ります。ポリシーのリストで、[Refresh] を選択します。ポリシーのリストを絞り込むには、[Filter | Customer managed] を選択します。前のステップで作成した IAM ポリシー (たとえば、MyDAXUserPolicy) を選択して、[Next: Review] を選択します。

  9. [Review] ページで、[Create user] を選択します。

  10. [Complete] ページで、[Secret access key] に移動し、[Show] を選択します。これを行った後、[Access key ID] と [Secret access key] の両方をコピーします。両方の識別子が「ステップ 3: Amazon EC2 インスタンスを設定する」で必要です。