我的角色具有预定义的策略 autoscalingConsoLereReadonLyAccess ,但是当我尝试查看DynamoDB表的自动缩放设置时,我会收到错误"您不在具有自动扩展所需的权限。"该错误的链接文档表明我需要访问这些操作:
"iam:AttachRolePolicy",
"iam:CreatePolicy",
"iam:CreateRole"
这对我来说毫无意义,因为这些角色与发电机或自动缩放无关。我的角色需要什么权限或政策才能在AWS控制台中查看自动缩放设置?
在引擎盖下,DynamoDB自动启动实际使用应用程序自动化。
如果您希望用户/角色可以访问 read 和 write dynamodb表,则可以简单地使用 AmazonDynamoDBFullAccess ,但是将完全访问所有桌子。
另一方面,您只想仅访问缩放属性,我将基于自动化属性提供两个策略。
查看/修改自动式:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:DeleteScalingPolicy",
"application-autoscaling:DeregisterScalableTarget",
"application-autoscaling:DescribeScalableTargets",
"application-autoscaling:DescribeScalingActivities",
"application-autoscaling:DescribeScalingPolicies",
"application-autoscaling:PutScalingPolicy",
"application-autoscaling:RegisterScalableTarget"
],
"Resource": "*"
}]
}
查看自动级别:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:Describe*"
],
"Resource": "*"
}]
}