那些遇到过的问题

AWS DynamoDB问题:用户无权执行:dynamodb:PutItem在资源上

Tir*_*hah 26 amazon-web-services node.js amazon-dynamodb aws-cli aws-sdk

我试图从我在AWS ElasticBeanStalk上部署的Node应用程序访问DynamoDB.我收到错误"用户无权执行:dynamodb:PutItem on resource"

它在本地运行得非常好,只有当我部署到AWS时才停止执行.

谁知道修复?提前致谢!

Abh*_*mar 21

dynamoDB访问被拒绝通常是一个政策问题.检查您正在使用的IAM /角色策略.快速检查是添加

AmazonDynamoDBFullAccess
Run Code Online (Sandbox Code Playgroud)

您可以转到AWS控制台的"权限"标签中的政策.如果它在此之后有效,则表示您需要创建正确的访问策略并将其附加到您的角色.

  • @DanSalo阅读海报的评论,我认为他说要添加FullAccess,看看是否能解决问题.如果确实如此,那么您就知道它是权限问题,然后可以适当地调整您的权限. (5认同)
  • 尽管“ AmazonDynamoDBFullAccess”应该可以工作,但是更好的做法是仅对您希望调用的函数授予权限,在这种情况下,该函数为“ dynamodb:PutItem”。这可以帮助避免意外呼叫和后果。[此处](http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/api-permissions-reference.html)是可能的许可的完整列表。 (2认同)
  • 在我的情况下,所需角色是“ AWSLambdaInvocation-DynamoDB” (2认同)

smc*_*art 2

检查您用于连接到 AWS 上的 Node 应用程序中的 DynamoDB 的访问密钥。此访问密钥将属于在 IAM 中没有必要权限的用户。因此,找到 IAM 用户,创建或更新适当的策略,就可以了。

对于 Beanstalk,您需要在发布时设置用户策略。在这里查看官方文档

也可以查看这里的示例,由 @Tirath Shah 提供。

归档时间:

查看次数:

26368 次

最近记录:

6 年,11 月 前
相关归档
Mongoose删除文件中的数组元素并保存 51
是否可以在C(而不是C++)中编写node.js扩展名? 18
Passport-Local Mongoose - 更改密码? 16
根据NodeJS中的模式(xsd)验证XML 13
节点js,为什么setTimeout用50ms比setTimeout 0快 11
合并/命名空间PM2应用程序 11
最简单的方法是启动Amazon EC2集群以用作foreach后端 8
是否可以使用AWS API为Lambda函数设置AWS API Gateway端点? 8
由于配置错误,AWS ApiGateway 执行失败:无法转换响应 6
无法使用aws-cli连接到aws服务 2
难疑归档
迭代HashMap 3244
如何删除远程标签? 3121
从Git存储库中删除文件而不从本地文件系统中删除它 2892
使用__init __()方法理解Python super() 2366
在jQuery中添加表行 2331
如果目录尚不存在,如何mkdir? 1784
什么是monad? 1373
UNION和UNION ALL有什么区别? 1350
在Python中使用大写字母和数字生成随机字符串 1247
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224