Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines DAX-Clusters
In diesem Abschnitt werden die Ersteinrichtung und Verwendung von Amazon DynamoDB Accelerator (DAX) in Ihrer Amazon-Virtual-Private-Cloud-(Amazon-VPC)-Standardumgebung beschrieben. Sie können den ersten DAX-Cluster entweder über die AWS Command Line Interface (AWS CLI) oder AWS Management Console erstellen.
Nachdem Sie den DAX-Cluster erstellt haben, können Sie darauf von einer Amazon-EC2-Instance zugreifen, die in der gleichen VPC ausgeführt wird. Sie können dann Ihren DAX-Cluster mit einem Anwendungsprogramm verwenden. Weitere Informationen finden Sie unter Entwickeln mit dem DynamoDB-Accelerator-(DAX)-Client.
Themen
Erstellen einer IAM-Servicerolle für DAX für den Zugriff auf DynamoDB
Damit der DAX-Cluster in Ihrem Namen auf DynamoDB-Tabellen zugreifen kann, müssen Sie eine Servicerolle erstellen. Eine Servicerolle ist eine AWS Identity and Access Management (IAM-)Rolle, die einen AWS-Service autorisiert, in Ihrem Namen zu handeln. Die Servicerolle ermöglicht DAX den Zugriff auf Ihre DynamoDB-Tabellen, als ob Sie selbst auf diese Tabellen zugreifen würden. Sie müssen die Servicerolle erstellen, bevor Sie den DAX-Cluster erstellen können.
Wenn Sie die Konsole verwenden, überprüft der Workflow für die Cluster-Erstellung, ob bereits eine DAX-Servicerolle vorhanden ist. Wenn keine gefunden wird, erstellt die Konsole eine neue Servicerolle für Sie. Weitere Informationen finden Sie unter Schritt 2: Erstellen Sie einen DAX-Cluster mit dem AWS Management Console.
Wenn Sie die AWS CLI verwenden, müssen Sie eine DAX-Servicerolle angeben, die Sie zuvor erstellt haben. Gegebenenfalls müssen Sie vorab eine neue Servicerolle erstellen. Weitere Informationen finden Sie unter Schritt 1: Erstellen Sie eine IAM-Servicerolle für DAX für den Zugriff auf DynamoDB mithilfe der AWS CLI.
Erforderliche Berechtigungen zum Erstellen einer Service-Rolle
Die von AWS verwaltete AdministratorAccess-Richtlinie enthält alle Berechtigungen, die erforderlich sind, um einen DAX-Cluster und eine Servicerolle zu erstellen. Wenn dem Benutzer die AdministratorAccess-Richtlinie angefügt wurde, ist keine weitere Aktion erforderlich.
Andernfalls müssen Sie der IAM-Richtlinie die folgenden Berechtigungen hinzufügen, damit der Benutzer die Servicerolle erstellen kann:
-
iam:CreateRole -
iam:CreatePolicy -
iam:AttachRolePolicy -
iam:PassRole
Fügen Sie diese Berechtigungen dem Benutzer an, der die Aktion ausführen möchte.
Anmerkung
Die Berechtigungen iam:CreateRole, iam:CreatePolicy, iam:AttachRolePolicy und iam:PassRole sind nicht in den AWS verwalteten Richtlinien für DynamoDB enthalten. Dies ist beabsichtigt, da diese Berechtigungen die Möglichkeit der Berechtigungseskalation bieten. Ein Benutzer könnte diese Berechtigungen nutzen, um eine neue Administratorrichtlinie zu erstellen und diese dann einer vorhandenen Rolle zuzuweisen. Deshalb müssen Sie (als Administrator Ihres DAX-Clusters) diese Berechtigungen explizit zu Ihrer Richtlinie hinzufügen.
Fehlerbehebung
Wenn in Ihrer Benutzerrichtlinie die Berechtigungen iam:CreateRole, iam:CreatePolicy und iam:AttachPolicy fehlen, erhalten Sie Fehlermeldungen. In der folgenden Tabelle sind diese Fehlermeldungen mit den zugehörigen Lösungen aufgeführt.
| Fehlermeldung | Gehen Sie wie folgt vor: |
|---|---|
User:
arn:aws:iam::
|
Fügen Sie iam:CreateRole zu Ihrer Benutzerrichtlinie hinzu. |
User:
arn:aws:iam:: |
Fügen Sie iam:CreatePolicy zu Ihrer Benutzerrichtlinie hinzu. |
User:
arn:aws:iam:: |
Fügen Sie iam:AttachRolePolicy zu Ihrer Benutzerrichtlinie hinzu. |
Weitere Informationen zu den IAM-Richtlinien, die für die Verwaltung von DAX-Clustern erforderlich sind, finden Sie unter DAX-Zugriffskontrolle.
