在亚马逊AWS服务中:
我在DynamoDB中创建了EC2实例和一些表。 我可以通过dynamoDB上的控制台进行操作,但无法使用命令行连接dynamo数据库。
一个选项是通过“ aws configure ”命令配置AWS服务并传递访问密钥ID等。
其他选项是为EC2实例提供IAM角色。 当我提供所有访问权限时,它运行良好,但我想知道EC2实例的特定访问权限或IAM角色,以便从EC2连接dynamoDB CLI。
由于
答案 0 :(得分:0)
使用EC2作为可信实体创建新的IAM角色。添加策略以使dynamodb可以访问此角色。遵循政策将给予dynamodb完全许可。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DescribeQueryScanBooksTable",
"Effect": "Allow",
"Action": "dynamodb:*",
"Resource": "*"
}
]
}
答案 1 :(得分:0)
如果您想要完全数据库访问,请创建新的EC2角色并附加策略“AmazonDynamoDBFullAccess”,否则在附加策略时添加所需的细化权限。