我的角色有预定义的策略 AutoScalingConsoleReadOnlyAccess ,但当我尝试查看DynamoDB表的自动缩放设置时,我收到错误"您没有所需的Auto Scaling的权限。"错误中的linked documentation表明我需要访问这些操作:
"iam:AttachRolePolicy",
"iam:CreatePolicy",
"iam:CreateRole"
这对我没有意义,因为这些角色与Dynamo或Auto Scaling无关。为了在AWS控制台中查看自动缩放设置,我的角色需要哪些权限或策略?
答案 0 :(得分:1)
引擎盖下,DynamoDB Autoscaling实际使用Application AutoScaling。
如果您希望用户/角色有权访问读取和写入 DynamoDB表,则只需使用 AmazonDynamoDBFullAccess ,但这将提供对所有表的完全访问权限。
另一方面,如果您想要只访问缩放属性,我将根据AutoScaling属性提供两个策略。
查看/修改自动缩放:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:DeleteScalingPolicy",
"application-autoscaling:DeregisterScalableTarget",
"application-autoscaling:DescribeScalableTargets",
"application-autoscaling:DescribeScalingActivities",
"application-autoscaling:DescribeScalingPolicies",
"application-autoscaling:PutScalingPolicy",
"application-autoscaling:RegisterScalableTarget"
],
"Resource": "*"
}]
}
查看AutoScaling :
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:Describe*"
],
"Resource": "*"
}]
}