Amazon web services AmazondynamodException:用户：用户名无权在资源上执行：dynamodb:可描述_Amazon Web Services_Spring Boot_Amazon Dynamodb_Amazon Kinesis

Amazon web services AmazondynamodException:用户：用户名无权在资源上执行：dynamodb:可描述

amazon-web-services spring-boot amazon-dynamodb

Amazon web services AmazondynamodException:用户：用户名无权在资源上执行：dynamodb:可描述,amazon-web-services,spring-boot,amazon-dynamodb,amazon-kinesis,Amazon Web Services,Spring Boot,Amazon Dynamodb,Amazon Kinesis,我正在尝试使用SpringCloud蒸汽绑定器kinesis的SpringBoot连接到AmazonFirehose以从fireshose流读取数据。我得到了以下异常，不知道为什么它试图在dynamodb中看到原因： com.amazonaws.services.dynamodbv2.model.amazondynamodexception:用户： arn:aws:iam:：accountId:user/emailid无权执行以下操作： dynamodb:可在资源上描述： arn:aws:d

我正在尝试使用SpringCloud蒸汽绑定器kinesis的SpringBoot连接到AmazonFirehose以从fireshose流读取数据。我得到了以下异常，不知道为什么它试图在dynamodb中看到

原因： com.amazonaws.services.dynamodbv2.model.amazondynamodexception:用户： arn:aws:iam:：accountId:user/emailid无权执行以下操作： dynamodb:可在资源上描述： arn:aws:dynamodb:us-west-2:2658766430:table/SpringIntegrationMetadataStore （服务：AmazonDynamoDBv2；状态代码：400；错误代码： AccessDeniedException；请求ID: 请求编号）

我可以通过python firehose库使用相同的凭据连接到相同的firehose流。但与spring cloud stream binder kinesis不同，问题与Dynamodb访问和权限有关

AWS密钥应具有DynamoDB的权限。 Spring cloud steam binder kinesis试图在Dynamodb中创建SpringIntegrationLockRegistry

如果不存在对Dynamodb的访问权和特权，那么我们就进入此类问题

我在应用程序设置过程中遇到的问题有

一,。原因：com.amazonaws.services.dynamodbv2.model.AmazonDynamoDBException:用户： arn:aws:iam:：someid:user/username无权执行：dynamodb:descripbetable 在资源上：arn:aws:dynamodb:region:id:table/SpringIntegrationMetadataStore（服务： AmazonDynamoDBv2；状态代码：400；错误代码：AccessDeniedException；请求ID: 请求ID

a、 i.k.KinesismMessageDrivenChannelAdapter:锁定期间出错：DynamoDbLock[lockKey=anonymous.someid:streamName:shardId编号，lockedAt=2020-03-27@10：22:38.129，lockItem=null]

java.lang.IllegalStateException:DynamoDb表SpringIntegrationLockRegistry未在60秒内创建

我认为这需要创建一个角色和策略，允许用户访问DynamoDb表。您能否澄清这些是否已到位？