如何运行DynamoDB Web服务?

时间:2018-05-14 16:04:05

标签: amazon-web-services amazon-dynamodb

已经阅读了一段时间的aws指南,但仍然无法运行dynamoDB webservice。已经有一个可用的代码库,只需要运行一个webservice并获取访问密钥和端点url。亚马逊展示的唯一按钮是Create table,我从代码创建它时不需要它。

1 个答案:

答案 0 :(得分:1)

首先,访问dynamoDB的端点是区域性的,不依赖于表名,您可以在这里找到它们https://docs.aws.amazon.com/general/latest/gr/rande.html

第二,如果您创建表并从同一个应用程序(在AWS上运行)访问它们,您应该使用AWS角色并确保为与该角色关联的IAM策略授予正确的权限,如果您正在创建来自一个特定服务的表,并从不同的服务访问它们,以确保每个服务都具有正确的角色,并且再次与该角色关联的IAM策略,最后如果您使用不同的用户访问它们,则需要确保这些用户有一个关联的IAM策略,允许他们访问。

如果您不想创建大量策略,并且在创建新资源时不想修改它们,则可以使用表格名称的前缀,例如app_a_...和策略使用相同的前缀(例如

)来访问正确的资源子集 
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "accessToAppAtables",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:<REGION>:<ACCOUNT_ID>:table/app_a_*"
        }
    ]
}

参考this文件。

相关问题
最新问题