ステップ 2: IAM ユーザーとポリシーを作成する
このステップでは、Amazon DynamoDB Accelerator (DAX) クラスターおよび DynamoDB へのアクセス権を付与するポリシーを持った IAM ユーザーを作成します。その後、DAX クラスターを使用するアプリケーションを実行できるようになります。
-
https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。
-
ナビゲーションペインで [Users] を選択します。
-
[Add user] を選択します。
-
[Details (詳細)] ページで、次の情報を入力します。
-
[ユーザー名]—一意の名前 (例:
MyDAXUser
) を入力します。 -
[アクセスの種類]—[プログラムによるアクセス] を選択します。
[Next: Permissions (次へ: アクセス許可)] を選択します。
-
-
[アクセス許可の設定] ページで、[既存のポリシーを直接アタッチします] を選択してから、[ポリシーの作成] を選択します。
-
[ポリシーの作成] ページで、[独自のポリシーを作成] を選択します。
-
[ポリシーの確認] ページで、以下の情報を入力します。
-
[ポリシー名]—一意の名前を入力します。例:
MyDAXUserPolicy
。 -
[説明]—ポリシーの簡単な説明を入力します。
-
[ポリシードキュメント]—以下のドキュメントをコピーして貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "dax:*" ], "Effect": "Allow", "Resource": [ "*" ] }, { "Action": [ "dynamodb:*" ], "Effect": "Allow", "Resource": [ "*" ] } ] }
[Create policy] を選択します。
-
-
[アクセス許可] ページに戻ります。ポリシーのリストで、[更新] を選択します。ポリシーのリストを絞り込むには、[フィルタ]、[Customer managed (カスタマー管理)] の順に選択します。前のステップで作成した IAM ポリシー (例:
MyDAXUserPolicy
) を選択して、[次へ: レビュー] を選択します。 -
[Review] ページで、[Create user] を選択します。
-
[完了] ページで、[シークレットアクセスキー] に移動し、[表示] を選択します。これを行った後、[アクセスキー ID] と [シークレットアクセスキー] の両方をコピーします。両方の識別子が「ステップ 3: Amazon EC2 インスタンスを設定する」で必要です。