As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conecte-se ao Amazon DynamoDB
<a name="connectors-dynamodb"></a>

Para conectar o App Studio ao DynamoDB para permitir que os criadores acessem e usem os recursos do DynamoDB em aplicativos, você deve executar as seguintes etapas:

1. [Etapa 1: criar e configurar recursos do DynamoDB](#connectors-dynamodb-create-resources)

1. [Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do DynamoDB](#connectors-dynamodb-iam)

1. [Criar conector do DynamoDB](#connectors-dynamodb-create-connector)

## Etapa 1: criar e configurar recursos do DynamoDB
<a name="connectors-dynamodb-create-resources"></a>

Use o procedimento a seguir para criar e configurar recursos do DynamoDB para serem usados com o App Studio.

**Para configurar o DynamoDB para uso com o App Studio**

1. Faça login no Console de gerenciamento da AWS e abra o console do DynamoDB em. [https://console.aws.amazon.com/dynamodb/](https://console.aws.amazon.com/dynamodb/)

   Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. No painel de navegação à esquerda, selecione **Tables (Tabelas)**.

1. Escolha **Criar tabela**.

1. Insira um nome e chaves para sua tabela.

1. Escolha **Criar tabela**.

1. Depois que sua tabela for criada, adicione alguns itens a ela para que eles apareçam quando a tabela estiver conectada ao App Studio.

   1. Escolha sua tabela, escolha **Ações** e escolha **Explorar itens**.

   1. Em **Itens devolvidos**, escolha **Criar item**.

   1. (Opcional): Escolha **Adicionar novo atributo** para adicionar mais atributos à sua tabela.

   1. Insira valores para cada atributo e escolha **Criar item**.

## Etapa 2: criar uma política e uma função do IAM com as permissões apropriadas do DynamoDB
<a name="connectors-dynamodb-iam"></a>

Para usar os recursos do DynamoDB com o App Studio, os administradores devem criar uma política e uma função do IAM para dar ao App Studio permissões para acessar os recursos. A política do IAM controla o escopo dos dados que os criadores podem usar e quais operações podem ser chamadas com base nesses dados, como Criar, Ler, Atualizar ou Excluir. A política do IAM é então anexada a uma função do IAM usada pelo App Studio.

Recomendamos criar pelo menos uma função do IAM por serviço e política. Por exemplo, se os criadores estão criando dois aplicativos apoiados pelas mesmas tabelas no DynamoDB, um que requer apenas acesso de leitura e outro que exige leitura, criação, atualização e exclusão, um administrador deve criar duas funções do IAM, uma usando permissões somente leitura e outra com permissões CRUD completas para as tabelas aplicáveis no DynamoDB.

### Etapa 2a: criar uma política do IAM com as permissões apropriadas do DynamoDB
<a name="connectors-dynamodb-iam-policy"></a>

A política do IAM que você cria e usa com o App Studio deve conter somente as permissões minimamente necessárias nos recursos apropriados para que o aplicativo siga as melhores práticas de segurança.

**Para criar uma política do IAM com as permissões apropriadas do DynamoDB**

1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar políticas do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. **No painel de navegação do lado esquerdo, escolha Políticas.**

1. Selecione **Criar política**.

1. Na seção **Editor de políticas**, escolha a opção **JSON**.

1. Digite ou cole em um documento de política JSON. As guias a seguir contêm exemplos de políticas para somente leitura e acesso total às tabelas do DynamoDB, além de exemplos de políticas que incluem AWS KMS permissões para tabelas do DynamoDB criptografadas com uma chave gerenciada pelo cliente (CMK). AWS KMS 
**nota**  
As políticas a seguir se aplicam a todos os recursos do DynamoDB usando o wildcard (). `*` Para obter as melhores práticas de segurança, você deve substituir o caractere curinga pelo Amazon Resource Name (ARN) dos recursos que você deseja usar com o App Studio.

------
#### [ Read only ]

   A política a seguir concede acesso de leitura aos recursos configurados do DynamoDB.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
         "Sid": "ReadOnlyDDBForAppStudio",
         "Effect": "Allow",
            "Action": [
               "dynamodb:ListTables",
               "dynamodb:DescribeTable",
               "dynamodb:PartiQLSelect"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------
#### [ Full access ]

   A política a seguir concede acesso de criação, leitura, atualização e exclusão aos recursos configurados do DynamoDB.

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
         "Sid": "FullAccessDDBForAppStudio",
         "Effect": "Allow",
            "Action": [
              "dynamodb:ListTables",
              "dynamodb:DescribeTable",
              "dynamodb:PartiQLSelect",
              "dynamodb:PartiQLInsert",
              "dynamodb:PartiQLUpdate",
              "dynamodb:PartiQLDelete"
            ],
            "Resource": "*"
         }
      ]
   }
   ```

------

------
#### [ Read only - KMS encrypted ]

   A política a seguir concede acesso de leitura aos recursos criptografados configurados do DynamoDB fornecendo permissões. AWS KMS Você deve substituir o ARN pelo ARN da chave. AWS KMS 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "ReadOnlyDDBForAppStudio",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:ListTables",
                   "dynamodb:DescribeTable",
                   "dynamodb:PartiQLSelect"
               ],
               "Resource": "*"
           },
           {
               "Sid": "KMSPermissionsForEncryptedTable",
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:DescribeKey"
               ],
               "Resource": "arn:aws:kms:{{us-west-2}}:{{111122223333}}:key/{{1234abcd-12ab-34cd-56ef-1234567890ab}}"
           }
       ]
   }
   ```

------

------
#### [ Full access - KMS encrypted ]

   A política a seguir concede acesso de leitura aos recursos criptografados configurados do DynamoDB fornecendo permissões. AWS KMS Você deve substituir o ARN pelo ARN da chave. AWS KMS 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "ReadOnlyDDBForAppStudio",
               "Effect": "Allow",
               "Action": [
                   "dynamodb:ListTables",
                   "dynamodb:DescribeTable",
                   "dynamodb:PartiQLSelect",
                   "dynamodb:PartiQLInsert",
                   "dynamodb:PartiQLUpdate",
                   "dynamodb:PartiQLDelete"
               ],
               "Resource": "*"
           },
           {
               "Sid": "KMSPermissionsForEncryptedTable",
               "Effect": "Allow",
               "Action": [
                   "kms:Decrypt",
                   "kms:DescribeKey"
               ],
               "Resource": "arn:aws:kms:{{us-west-2}}:{{111122223333}}:key/{{1234abcd-12ab-34cd-56ef-1234567890ab}}"
           }
       ]
   }
   ```

------

------

1. Escolha **Próximo**.

1. Na página **Revisar e criar**, forneça um **nome de política**, como **ReadOnlyDDBForAppStudio** ou**FullAccessDDBForAppStudio**, e **Descrição** (opcional).

1. Escolha **Criar política** para criar a política.

### Etapa 2b: criar uma função do IAM para dar ao App Studio acesso aos recursos do DynamoDB
<a name="connectors-dynamodb-iam-role"></a>

Agora, crie uma função do IAM que usa a política que você criou anteriormente. O App Studio usará essa política para obter acesso aos recursos configurados do DynamoDB.

**Para criar uma função do IAM para dar ao App Studio acesso aos recursos do DynamoDB**

1. Faça login no [console do IAM](https://console.aws.amazon.com/iam) com um usuário que tenha permissões para criar funções do IAM. Recomendamos usar o usuário administrativo criado em[Crie um usuário administrativo para gerenciar AWS recursos](setting-up-first-time-admin.md#setting-up-create-admin-user).

1. No painel de navegação do console, escolha **Roles** (Perfis) e, em seguida, clique em **Create role** (Criar perfil).

1. Em **Tipo de entidade confiável**, escolha **Política de confiança personalizada**.

1. Substitua a política padrão pela política a seguir para permitir que os aplicativos do App Studio assumam essa função em sua conta.

   Você deve substituir os seguintes espaços reservados na política. Os valores a serem usados podem ser encontrados no App Studio, na página de **configurações da conta**.
   + {{111122223333}}Substitua pelo AWS número da conta usada para configurar a instância do App Studio, listado como **ID da AWS conta** nas configurações da conta na sua instância do App Studio.
   + {{11111111-2222-3333-4444-555555555555}}Substitua pelo ID da instância do App Studio, listado como **ID da instância** nas configurações da conta na sua instância do App Studio.

------
#### [ JSON ]

****  

   ```
   { 
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           { 
               "Effect": "Allow",
               "Principal": { 
                   "AWS": "arn:aws:iam::{{111122223333}}:root"
               }, 
               "Action": "sts:AssumeRole",
               "Condition": {
                   "StringEquals": {
                           "aws:PrincipalTag/IsAppStudioAccessRole": "true",
                           "sts:ExternalId": "{{11111111-2222-3333-4444-555555555555}}"
                   }
               }
           } 
       ]
   }
   ```

------

   Escolha **Próximo**.

1. Em **Adicionar permissões**, pesquise e selecione a política que você criou na etapa anterior (**ReadOnlyDDBForAppStudio**ou**FullAccessDDBForAppStudio**). Escolher o **\+** ao lado de uma política expandirá a política para mostrar as permissões concedidas por ela e escolher a caixa de seleção selecionará a política.

   Escolha **Próximo**.

1. Na página **Nome, revisão e criação,** forneça um **nome e uma **descrição da** função**.

1. Na **Etapa 3: Adicionar tags**, escolha **Adicionar nova tag** para adicionar a tag a seguir e fornecer acesso ao App Studio:
   + **Chave:** `IsAppStudioDataAccessRole`
   + **Valor:** `true`

1. Escolha **Create role** e anote o Amazon Resource Name (ARN) gerado. Você precisará dele ao [criar o conector do DynamoDB no App Studio](#connectors-dynamodb-create-connector).

## Criar conector do DynamoDB
<a name="connectors-dynamodb-create-connector"></a>

Agora que você tem seus recursos do DynamoDB e a política e a função do IAM configurados, use essas informações para criar o conector no App Studio que os criadores podem usar para conectar seus aplicativos ao DynamoDB.

**nota**  
Você precisa ter a função de administrador no App Studio para criar conectores.

**Para criar um conector para o DynamoDB**

1. Navegue até o App Studio.

1. **No painel de navegação do lado esquerdo, escolha **Conectores** na seção Gerenciar.** Você será direcionado para uma página exibindo uma lista de conectores existentes com alguns detalhes sobre cada um.

1. Escolha **\+ Criar conector**.

1. Escolha **Amazon DynamoDB** na lista de tipos de conectores.

1. Configure seu conector preenchendo os seguintes campos:
   + **Nome:** insira um nome para seu conector do DynamoDB.
   + **Descrição:** insira uma descrição para seu conector do DynamoDB.
   + **Função do IAM:** insira o nome de recurso da Amazon (ARN) da função do IAM criada em. [Etapa 2b: criar uma função do IAM para dar ao App Studio acesso aos recursos do DynamoDB](#connectors-dynamodb-iam-role) Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
   + **Região:** escolha a AWS região em que seus recursos do DynamoDB estão localizados.
   + **Tabelas disponíveis:** selecione as tabelas que você deseja conectar ao App Studio.

1. Escolha **Próximo**. Revise as informações de conexão e escolha **Criar**.

1. O conector recém-criado aparecerá na lista de **conectores**.