我的应用程序正在使用AWS(AWS-sdk-v1-1.67.0(来访问SimpleDB。我正在让一些外部开发人员做一些工作。我正在尝试设置IAM角色,这样他们就没有我的秘密生产密钥。
在IAM组角色列表中,没有适用于SimpleDB的角色。有人知道如何让它发挥作用吗?
消费者(如用户/开发人员或应用程序(需要一个角色。资源(例如简单的DB(需要一个策略。你为角色附加了一个策略,这就是你控制访问的方式。
您可以执行以下
- 为外部开发人员创建一个新角色
- 为Simple DB定义自定义策略。请参阅下面的链接
- 将此新策略附加到您创建的角色
https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/UsingIAMWithSDB.html
还要检查如何在用例中使用假定角色。
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html