Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Connectez-vous à Amazon DynamoDB
Pour connecter App Studio à DynamoDB afin de permettre aux générateurs d'accéder aux ressources DynamoDB et de les utiliser dans les applications, vous devez effectuer les étapes suivantes :
1. [Étape 1 : créer et configurer des ressources DynamoDB](#connectors-dynamodb-create-resources)
1. [Étape 2 : créer une politique et un rôle IAM avec les autorisations DynamoDB appropriées](#connectors-dynamodb-iam)
1. [Création d'un connecteur DynamoDB](#connectors-dynamodb-create-connector)
## Étape 1 : créer et configurer des ressources DynamoDB
Utilisez la procédure suivante pour créer et configurer des ressources DynamoDB à utiliser avec App Studio.
**Pour configurer DynamoDB afin de l'utiliser avec App Studio**
1. Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)
Nous vous recommandons d'utiliser l'utilisateur administratif créé dans[Création d'un utilisateur administratif pour gérer les AWS ressources](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Dans le volet de navigation de gauche, choisissez **Tables**.
1. Choisissez **Créer un tableau**.
1. Entrez un nom et des clés pour votre table.
1. Choisissez **Créer un tableau**.
1. Une fois votre tableau créé, ajoutez-y des éléments pour qu'ils apparaissent une fois le tableau connecté à App Studio.
1. Choisissez votre tableau, sélectionnez **Actions**, puis choisissez **Explorer les éléments**.
1. Dans **Articles retournés**, sélectionnez **Créer un article**.
1. (Facultatif) : Choisissez **Ajouter un nouvel attribut** pour ajouter d'autres attributs à votre table.
1. Entrez des valeurs pour chaque attribut et choisissez **Créer un article**.
## Étape 2 : créer une politique et un rôle IAM avec les autorisations DynamoDB appropriées
Pour utiliser les ressources DynamoDB avec App Studio, les administrateurs doivent créer une politique et un rôle IAM afin d'autoriser App Studio à accéder aux ressources. La politique IAM contrôle l'étendue des données que les créateurs peuvent utiliser et les opérations qui peuvent être effectuées sur ces données, telles que créer, lire, mettre à jour ou supprimer. La politique IAM est ensuite attachée à un rôle IAM utilisé par App Studio.
Nous recommandons de créer au moins un rôle IAM par service et par politique. Par exemple, si les constructeurs créent deux applications basées sur les mêmes tables dans DynamoDB, l'une nécessitant uniquement un accès en lecture et l'autre nécessitant des fonctions de lecture, de création, de mise à jour et de suppression, un administrateur doit créer deux rôles IAM, l'un utilisant des autorisations en lecture seule et l'autre avec des autorisations CRUD complètes sur les tables applicables dans DynamoDB.
### Étape 2a : créer une politique IAM avec les autorisations DynamoDB appropriées
La politique IAM que vous créez et utilisez avec App Studio ne doit contenir que les autorisations minimales nécessaires sur les ressources appropriées pour que l'application respecte les meilleures pratiques de sécurité.
**Pour créer une politique IAM avec les autorisations DynamoDB appropriées**
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iam) avec un utilisateur autorisé à créer des politiques IAM. Nous vous recommandons d'utiliser l'utilisateur administratif créé dans[Création d'un utilisateur administratif pour gérer les AWS ressources](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Dans le volet de navigation de gauche, sélectionnez **Policies**.
1. Choisissez **Create Policy** (Créer une politique).
1. Dans la section **Éditeur de politiques**, choisissez l’option **JSON**.
1. Tapez ou collez un document de politique JSON. Les onglets suivants contiennent des exemples de politiques pour l'accès en lecture seule et complet aux tables DynamoDB, ainsi que des exemples de politiques qui incluent des AWS KMS autorisations pour les tables DynamoDB chiffrées à l'aide d'une clé gérée par le client (CMK). AWS KMS
**Note**
Les règles suivantes s'appliquent à toutes les ressources DynamoDB utilisant le caractère générique (). `*` Pour des raisons de sécurité optimales, vous devez remplacer le caractère générique par le nom de ressource Amazon (ARN) des ressources que vous souhaitez utiliser avec App Studio.
------
#### [ Read only ]
La politique suivante accorde un accès en lecture aux ressources DynamoDB configurées.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyDDBForAppStudio",
"Effect": "Allow",
"Action": [
"dynamodb:ListTables",
"dynamodb:DescribeTable",
"dynamodb:PartiQLSelect"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Full access ]
La politique suivante accorde l'accès aux ressources DynamoDB configurées en matière de création, de lecture, de mise à jour et de suppression.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "FullAccessDDBForAppStudio",
"Effect": "Allow",
"Action": [
"dynamodb:ListTables",
"dynamodb:DescribeTable",
"dynamodb:PartiQLSelect",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete"
],
"Resource": "*"
}
]
}
```
------
------
#### [ Read only - KMS encrypted ]
La politique suivante accorde un accès en lecture aux ressources DynamoDB chiffrées configurées en fournissant des autorisations. AWS KMS Vous devez remplacer l'ARN par l'ARN de la AWS KMS clé.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyDDBForAppStudio",
"Effect": "Allow",
"Action": [
"dynamodb:ListTables",
"dynamodb:DescribeTable",
"dynamodb:PartiQLSelect"
],
"Resource": "*"
},
{
"Sid": "KMSPermissionsForEncryptedTable",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:{{us-west-2}}:{{111122223333}}:key/{{1234abcd-12ab-34cd-56ef-1234567890ab}}"
}
]
}
```
------
------
#### [ Full access - KMS encrypted ]
La politique suivante accorde un accès en lecture aux ressources DynamoDB chiffrées configurées en fournissant des autorisations. AWS KMS Vous devez remplacer l'ARN par l'ARN de la AWS KMS clé.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ReadOnlyDDBForAppStudio",
"Effect": "Allow",
"Action": [
"dynamodb:ListTables",
"dynamodb:DescribeTable",
"dynamodb:PartiQLSelect",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete"
],
"Resource": "*"
},
{
"Sid": "KMSPermissionsForEncryptedTable",
"Effect": "Allow",
"Action": [
"kms:Decrypt",
"kms:DescribeKey"
],
"Resource": "arn:aws:kms:{{us-west-2}}:{{111122223333}}:key/{{1234abcd-12ab-34cd-56ef-1234567890ab}}"
}
]
}
```
------
------
1. Choisissez **Suivant**.
1. Sur la page **Réviser et créer**, indiquez un **nom de politique**, tel que **ReadOnlyDDBForAppStudio** ou**FullAccessDDBForAppStudio**, et une **description** (facultatif).
1. Choisissez **Créer une politique** pour créer la politique.
### Étape 2b : créer un rôle IAM pour permettre à App Studio d'accéder aux ressources DynamoDB
À présent, créez un rôle IAM qui utilise la politique que vous avez créée précédemment. App Studio utilisera cette politique pour accéder aux ressources DynamoDB configurées.
**Pour créer un rôle IAM afin de permettre à App Studio d'accéder aux ressources DynamoDB**
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iam) avec un utilisateur autorisé à créer des rôles IAM. Nous vous recommandons d'utiliser l'utilisateur administratif créé dans[Création d'un utilisateur administratif pour gérer les AWS ressources](setting-up-first-time-admin.md#setting-up-create-admin-user).
1. Dans le panneau de navigation de la console, choisissez **Rôles**, puis **Créer un rôle**.
1. Dans **Type d'entité fiable**, choisissez **Politique de confiance personnalisée**.
1. Remplacez la politique par défaut par la politique suivante pour permettre aux applications App Studio d'assumer ce rôle dans votre compte.
Vous devez remplacer les espaces réservés suivants dans la politique. Les valeurs à utiliser se trouvent dans App Studio, sur la page des **paramètres du compte**.
+ Remplacez-le {{111122223333}} par le AWS numéro de compte utilisé pour configurer l'instance App Studio, répertorié comme **identifiant de AWS compte** dans les paramètres du compte de votre instance App Studio.
+ {{11111111-2222-3333-4444-555555555555}}Remplacez-le par votre ID d'instance App Studio, répertorié comme **ID d'instance** dans les paramètres du compte de votre instance App Studio.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::{{111122223333}}:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:PrincipalTag/IsAppStudioAccessRole": "true",
"sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
}
}
}
]
}
```
------
Choisissez **Suivant**.
1. Dans **Ajouter des autorisations**, recherchez et sélectionnez la politique que vous avez créée à l'étape précédente (**ReadOnlyDDBForAppStudio**ou**FullAccessDDBForAppStudio**). Cliquez sur le **signe \+** à côté d'une politique pour étendre la politique afin d'afficher les autorisations accordées par celle-ci, et le fait de cocher la case sélectionne la politique.
Choisissez **Suivant**.
1. Sur la page **Nom, révision et création**, saisissez un **nom et une **description** du rôle**.
1. À **l'étape 3 : Ajouter des balises**, choisissez **Ajouter une nouvelle balise** pour ajouter la balise suivante afin de fournir un accès à App Studio :
+ **Clé :** `IsAppStudioDataAccessRole`
+ **Valeur :** `true`
1. Choisissez **Create role** et notez le nom de ressource Amazon (ARN) généré. Vous en aurez besoin lors de [la création du connecteur DynamoDB](#connectors-dynamodb-create-connector) dans App Studio.
## Création d'un connecteur DynamoDB
Maintenant que vos ressources DynamoDB ainsi que votre stratégie et votre rôle IAM sont configurés, utilisez ces informations pour créer le connecteur dans App Studio que les créateurs peuvent utiliser pour connecter leurs applications à DynamoDB.
**Note**
Vous devez avoir le rôle d'administrateur dans App Studio pour créer des connecteurs.
**Pour créer un connecteur pour DynamoDB**
1. Accédez à App Studio.
1. Dans le volet de navigation de gauche, choisissez **Connectors** dans la section **Gérer**. Vous serez redirigé vers une page affichant une liste des connecteurs existants avec quelques détails sur chacun d'entre eux.
1. Choisissez **\+ Créer un connecteur**.
1. Choisissez **Amazon DynamoDB** dans la liste des types de connecteurs.
1. Configurez votre connecteur en remplissant les champs suivants :
+ **Nom :** entrez le nom de votre connecteur DynamoDB.
+ **Description :** entrez une description pour votre connecteur DynamoDB.
+ **Rôle IAM :** entrez le nom de ressource Amazon (ARN) à partir du rôle IAM créé dans. [Étape 2b : créer un rôle IAM pour permettre à App Studio d'accéder aux ressources DynamoDB](#connectors-dynamodb-iam-role) Pour de plus amples informations sur IAM, consultez le [Guide de l’utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ **Région :** choisissez la AWS région dans laquelle se trouvent vos ressources DynamoDB.
+ **Tables disponibles :** sélectionnez les tables que vous souhaitez connecter à App Studio.
1. Choisissez **Suivant**. Vérifiez les informations de connexion et choisissez **Create**.
1. Le connecteur nouvellement créé apparaîtra dans la liste des **connecteurs**.