Question

В сервисах Amazon AWS:

Я создал экземпляр EC2 и несколько таблиц в DynamoDB. Я могу выполнять операции через консоль на DynamoDB, но не могу подключиться к базе данных Dynamo с помощью командной строки.

один из вариантов - настроить сервис AWS с помощью команды aws configure , передать идентификатор ключа доступа и т. Д.

Другой вариант - предоставить роль IAM для экземпляра EC2. когда я предоставляю полный доступ, он работает хорошо, но я хочу знать, какой конкретный доступ или роль IAM следует предоставить экземпляру EC2 для подключения CLI DynamoDB из EC2.

Спасибо

Vijayanath Viswanathan · Answer 1 · 26 апреля 2018

Создайте новую роль EC2 и присоедините политику «AmazonDynamoDBFullAccess», если вы хотите полный доступ к БД, иначе добавьте гранулярные разрешения, которые вы хотите при подключении политики.

Ashish HG · Answer 2 · 25 апреля 2018

Создайте новую роль IAM с EC2 в качестве доверенного лица. Добавьте политику, чтобы предоставить DynamodB доступ к этой роли. Следующие правила дадут полное разрешение DynamodB.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DescribeQueryScanBooksTable",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "*"
        }
    ]
}

какая роль IAM требуется для подключения DynamodB из экземпляра EC2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

какая роль IAM требуется для подключения DynamodB из экземпляра EC2?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы