Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erstellen eines DAX-Clusters

PDF
RSS
Fokusmodus
Erstellen eines DAX-Clusters - Amazon-DynamoDB
Erstellen einer IAM-Servicerolle für DAX für den Zugriff auf DynamoDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

In diesem Abschnitt werden die Ersteinrichtung und Verwendung von Amazon DynamoDB Accelerator (DAX) in Ihrer Amazon-Virtual-Private-Cloud-(Amazon-VPC)-Standardumgebung beschrieben. Sie können Ihren ersten DAX-Cluster entweder mit AWS Command Line Interface (AWS CLI) oder dem erstellen AWS Management Console.

Nachdem Sie Ihren DAX-Cluster erstellt haben, können Sie von einer EC2 Amazon-Instance aus darauf zugreifen, die in derselben VPC ausgeführt wird. Sie können dann Ihren DAX-Cluster mit einem Anwendungsprogramm verwenden. Weitere Informationen finden Sie unter Entwickeln mit dem DynamoDB-Accelerator-(DAX)-Client.

Themen

Erstellen einer IAM-Servicerolle für DAX für den Zugriff auf DynamoDB

Damit der DAX-Cluster in Ihrem Namen auf DynamoDB-Tabellen zugreifen kann, müssen Sie eine Servicerolle erstellen. Eine Servicerolle ist eine AWS Identity and Access Management (IAM) -Rolle, die einen AWS Service autorisiert, in Ihrem Namen zu handeln. Die Servicerolle ermöglicht DAX den Zugriff auf Ihre DynamoDB-Tabellen, als ob Sie selbst auf diese Tabellen zugreifen würden. Sie müssen die Servicerolle erstellen, bevor Sie den DAX-Cluster erstellen können.

Wenn Sie die Konsole verwenden, überprüft der Workflow für die Cluster-Erstellung, ob bereits eine DAX-Servicerolle vorhanden ist. Wenn keine gefunden wird, erstellt die Konsole eine neue Servicerolle für Sie. Weitere Informationen finden Sie unter Schritt 2: Erstellen Sie einen DAX-Cluster mit dem AWS Management Console.

Wenn Sie die verwenden AWS CLI, müssen Sie eine DAX-Servicerolle angeben, die Sie zuvor erstellt haben. Gegebenenfalls müssen Sie vorab eine neue Servicerolle erstellen. Weitere Informationen finden Sie unter Schritt 1: Erstellen Sie eine IAM-Servicerolle für DAX für den Zugriff auf DynamoDB mithilfe der AWS CLI.

Erforderliche Berechtigungen zum Erstellen einer Service-Rolle

Die von AWS verwaltete AdministratorAccess-Richtlinie enthält alle Berechtigungen, die erforderlich sind, um einen DAX-Cluster und eine Servicerolle zu erstellen. Wenn dem Benutzer die AdministratorAccess-Richtlinie angefügt wurde, ist keine weitere Aktion erforderlich.

Andernfalls müssen Sie der IAM-Richtlinie die folgenden Berechtigungen hinzufügen, damit der Benutzer die Servicerolle erstellen kann:

  • iam:CreateRole

  • iam:CreatePolicy

  • iam:AttachRolePolicy

  • iam:PassRole

Fügen Sie diese Berechtigungen dem Benutzer an, der die Aktion ausführen möchte.

Anmerkung

Die iam:PassRole Berechtigungen iam:CreateRoleiam:CreatePolicy,iam:AttachRolePolicy, und sind nicht in den AWS verwalteten Richtlinien für DynamoDB enthalten. Dies ist beabsichtigt, da diese Berechtigungen die Möglichkeit der Berechtigungseskalation bieten. Ein Benutzer könnte diese Berechtigungen nutzen, um eine neue Administratorrichtlinie zu erstellen und diese dann einer vorhandenen Rolle zuzuweisen. Deshalb müssen Sie (als Administrator Ihres DAX-Clusters) diese Berechtigungen explizit zu Ihrer Richtlinie hinzufügen.

Fehlerbehebung

Wenn in Ihrer Benutzerrichtlinie die Berechtigungen iam:CreateRole, iam:CreatePolicy und iam:AttachPolicy fehlen, erhalten Sie Fehlermeldungen. In der folgenden Tabelle sind diese Fehlermeldungen mit den zugehörigen Lösungen aufgeführt.

Fehlermeldung Gehen Sie wie folgt vor:
User: arn:aws:iam::accountID:user/userName is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::accountID:role/service-role/roleName Fügen Sie iam:CreateRole zu Ihrer Benutzerrichtlinie hinzu.
User: arn:aws:iam::accountID:user/userName is not authorized to perform: iam:CreatePolicy on resource: policy policyName Fügen Sie iam:CreatePolicy zu Ihrer Benutzerrichtlinie hinzu.
User: arn:aws:iam::accountID:user/userName is not authorized to perform: iam:AttachRolePolicy on resource: role daxServiceRole Fügen Sie iam:AttachRolePolicy zu Ihrer Benutzerrichtlinie hinzu.

Weitere Informationen zu den IAM-Richtlinien, die für die Verwaltung von DAX-Clustern erforderlich sind, finden Sie unter DAX-Zugriffskontrolle.

Auf dieser Seite

Related resources

Amazon DynamoDB API-Referenz
Spickzettel
Verwendung Amazon DynamoDB mit einem SDK AWS

Related resources

Amazon DynamoDB API-Referenz
Spickzettel
Verwendung Amazon DynamoDB mit einem SDK AWS
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.