我的应用程序正在使用AWS(aws-sdk-v1-1.67.0)来访问SimpleDB。我有一些外部开发人员在做一些工作。我正在尝试设置IAM角色,以便他们没有我的秘密生产密钥。
在IAM组角色列表中,没有一个适用于SimpleDB。有人知道如何使它正常工作吗?
答案 0 :(得分:0)
消费者(例如用户/开发人员或应用程序)需要一个角色。 资源(例如简单的DB)需要一个策略。 您在角色上附加了策略,这就是控制访问的方式。
您可以执行以下操作
- 为外部开发人员创建新角色。
- 定义简单数据库的自定义策略。请参阅下面的链接。
- 将此新策略附加到您创建的角色。
https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/UsingIAMWithSDB.html
还要检查如何在用例中使用假定的角色。
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html