我的角色具有预定义策略AutoScalingConsoleReadOnlyAccess,但是当我尝试查看DynamoDB表的自动缩放设置时,出现错误“您没有Auto Scaling所需的权限”。从错误中linked documentation表明,我需要访问这些动作:如何查看AWS Console的DynamoDB Auto Scaling部分?
"iam:AttachRolePolicy",
"iam:CreatePolicy",
"iam:CreateRole"
这是没有意义的,我为这些角色都无关迪纳摩或自动缩放。我的角色需要什么权限或策略才能在AWS控制台中查看自动扩展设置?
引擎盖下,DynamoDB Autoscaling实际上使用Application AutoScaling。
如果你想在用户/角色不得不读和写的DynamoDB表的访问,你可以简单地使用AmazonDynamoDBFullAccess,但是这将充分使用所有表。
如果另一方面您只想访问缩放属性,我将根据AutoScaling属性给出两个策略。
查看/修改自动缩放:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:DeleteScalingPolicy",
"application-autoscaling:DeregisterScalableTarget",
"application-autoscaling:DescribeScalableTargets",
"application-autoscaling:DescribeScalingActivities",
"application-autoscaling:DescribeScalingPolicies",
"application-autoscaling:PutScalingPolicy",
"application-autoscaling:RegisterScalableTarget"
],
"Resource": "*"
}]
}
查看自动缩放:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"application-autoscaling:Describe*"
],
"Resource": "*"
}]
}
哈哈,是啊,那肯定看起来像一个复制/粘贴错误。我会在今晚为你查找一些权限,除非其他人先回答它。 –