在亚马逊AWS服务中:
我在DynamoDB中创建了EC2实例和一些表 . 我可以通过dynamoDB上的控制台进行操作,但无法使用命令行连接dynamo数据库 .
一种选择是通过' aws configure '命令配置AWS服务并传递访问密钥ID等 .
其他选项是为EC2实例提供IAM角色 . 当我提供所有访问权限时,它运行良好,但我想知道EC2实例的特定访问权限或IAM角色,以便从EC2连接dynamoDB CLI .
谢谢
使用EC2作为可信实体创建新的IAM角色 . 添加策略以使dynamodb可以访问此角色 . 遵循政策将给予dynamodb完全许可 .
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DescribeQueryScanBooksTable", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "*" } ] }
如果要进行完全数据库访问,请创建新的EC2角色并附加策略“AmazonDynamoDBFullAccess”,否则在附加策略时添加所需的细化权限 .
2 回答
使用EC2作为可信实体创建新的IAM角色 . 添加策略以使dynamodb可以访问此角色 . 遵循政策将给予dynamodb完全许可 .
如果要进行完全数据库访问,请创建新的EC2角色并附加策略“AmazonDynamoDBFullAccess”,否则在附加策略时添加所需的细化权限 .