从 ec2 实例连接 dynamodb 需要哪个 IAM 角色?

【问题标题】:which IAM role is required to connect dynamodb from ec2 instance?从 ec2 实例连接 dynamodb 需要哪个 IAM 角色?
【发布时间】:2018-04-25 11:09:45
【问题描述】:

在亚马逊 AWS 服务中:

我在 DynamoDB 中创建了 EC2 实例和一些表。 我可以通过 dynamoDB 上的控制台进行操作,但无法使用命令行连接 dynamo 数据库。

一种选择是通过“aws configure”命令配置 AWS 服务并传递访问密钥 ID 等。

其他选项是为 EC2 实例提供 IAM 角色。 当我提供所有访问权限时,它运行良好,但我想知道特定访问权限或 IAM 角色应该赋予 EC2 实例以从 EC2 连接 dynamoDB CLI。

谢谢

【问题讨论】:

标签: amazon-ec2 amazon-dynamodb amazon-iam


【解决方案1】:

使用 EC2 作为可信实体创建一个新的 IAM 角色。添加策略以授予 dynamodb 对此角色的访问权限。以下政策将给予 dynamodb 完全许可。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DescribeQueryScanBooksTable",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "*"
        }
    ]
}

【讨论】:

    【解决方案2】:

    如果您想要完整的数据库访问权限,请创建一个新的 EC2 角色并附加策略“AmazonDynamoDBFullAccess”,否则在附加策略时添加所需的细化权限。

    【讨论】:

      猜你喜欢
      • 2018-07-09
      • 2020-09-02
      • 1970-01-01
      • 2019-08-23
      • 1970-01-01
      • 2020-07-30
      • 2016-11-21
      • 2017-10-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode