Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon DynamoDB
DynamoDB verwendet AWS verwaltete Richtlinien, um eine Reihe von Berechtigungen zu definieren, die der Dienst benötigt, um bestimmte Aktionen auszuführen. DynamoDB verwaltet und aktualisiert seine AWS verwalteten Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.
DynamoDB kann gelegentlich zusätzliche Berechtigungen zu einer AWS verwalteten Richtlinie hinzufügen, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Eine AWS verwaltete Richtlinie wird höchstwahrscheinlich aktualisiert, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. DynamoDB entfernt keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden. Eine vollständige Liste der AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien.
AWS verwaltete Richtlinie: Dynamo DBReplication ServiceRolePolicy
Sie können die DynamoDBReplicationServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen. Diese Richtlinie ist an eine serviceverknüpfte Rolle angehängt, die DynamoDB die Durchführung von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Verwenden von IAM mit globalen Tabellen.
Diese Richtlinie gewährt Berechtigungen, die es der serviceverknüpften Rolle ermöglichen, eine Datenreplikation zwischen Replikaten globaler Tabellen durchzuführen. Sie gewährt auch Berechtigungen zur Verwaltung von Replikaten globaler Tabellen in Ihrem Namen.
Details zu Berechtigungen
Diese Richtlinie gewährt Berechtigungen für folgende Aktionen:
dynamodb– Ausführung einer Datenreplikation und Verwaltung von Tabellenreplikatenapplication-autoscaling– Abruf und Verwaltung von Auto-Scaling-Einstellungen für Tabellenaccount– Abruf des Regionsstatus, um die Zugänglichkeit von Replikaten zu bewerteniam– Erstellung der serviceverknüpften Rolle für das Auto Scaling für Anwendungen, falls die betreffende serviceverknüpfte Rolle nicht bereits vorhanden ist
Die Definition dieser verwalteten Richtlinie finden Sie hier.
AWS verwaltete Richtlinie: Access_v2 AmazonDynamo DBFull
Die eingeschränkte AmazonDynamoDBFullAccess_v2-Richtlinie gewährt Benutzern bestimmte Zugriffsberechtigungen. Sie können die AmazonDynamoDBFullAccess_v2-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Administratorzugriff auf Amazon DynamoDB DynamoDB-Ressourcen und gewährt einer IAM-Identität (z. B. einem Benutzer, einer Gruppe oder einer Rolle) Zugriff auf die, in die DynamoDB integriert ist AWS-Services , um alle DynamoDB-Funktionen nutzen zu können. Die Verwendung dieser Richtlinie ermöglicht den Zugriff auf alle DynamoDB-Funktionen, die in der AWS-Managementkonsole verfügbar sind.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
Amazon DynamoDB -
DynamoDB Accelerator -
AWS KMS -
AWS -Ressourcengruppen Tagging -
Lambda -
Application Auto Scaling -
CloudWatch -
Amazon Kinesis -
Amazon EC2 -
IAM
Informationen zum Format der Richtlinie finden Sie unter Access_v2. JSON AmazonDynamo DBFull
AWS verwaltete Richtlinie: AmazonDynamo DBRead OnlyAccess
Sie können die AmazonDynamoDBReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt schreibgeschützten Zugriff auf Amazon DynamoDB.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
Amazon DynamoDB– Bietet schreibgeschützten Zugriff auf Amazon DynamoDB. -
Amazon DynamoDB Accelerator (DAX)– Bietet schreibgeschützten Zugriff auf Amazon DynamoDB Accelerator (DAX). -
Application Auto Scaling– Ermöglicht Prinzipalen, Konfigurationen Application Auto Scaling anzuzeigen. Dies ist erforderlich, damit Benutzer Richtlinien für die automatische Skalierung anzeigen können, die an eine Tabelle angehängt sind. -
CloudWatch— Ermöglicht Prinzipalen das Anzeigen von Metrikdaten und Alarmen, die in CloudWatch konfiguriert sind. Dies ist erforderlich, damit Benutzer die Größe der Fakturierungstabelle und die CloudWatch Alarme, die für eine Tabelle konfiguriert wurden, einsehen können. -
AWS Data Pipeline— Ermöglicht Prinzipalen das Anzeigen AWS Data Pipeline und Zuordnen von Objekten. -
Amazon EC2— Ermöglicht Prinzipalen das Anzeigen von Amazon EC2 VPCs, Subnetzen und Sicherheitsgruppen. -
IAM– Ermöglicht es Prinzipalen, IAM-Rollen anzuzeigen. -
AWS KMS— Ermöglicht Prinzipalen das Anzeigen von Schlüsseln, die in konfiguriert sind. AWS KMS Dies ist erforderlich, damit Benutzer sehen können AWS KMS keys , was sie in ihrem Konto erstellt und verwaltet haben. -
Amazon SNS– Ermöglicht es Prinzipalen, Amazon-SNS-Themen und -Abonnements nach Thema aufzulisten. -
AWS -Ressourcengruppen– Ermöglicht es Prinzipalen, Ressourcengruppen und ihre Abfragen anzuzeigen. -
AWS -Ressourcengruppen Tagging– Ermöglicht es Prinzipalen, alle markierten oder zuvor markierten Ressourcen in einer Region aufzulisten. -
Kinesis– Ermöglicht es Prinzipalen, Beschreibungen für Kinesis-Datenströme anzuzeigen. -
Amazon CloudWatch Contributor Insights– Ermöglicht es Prinzipale, Zeitreihendaten anzuzeigen, die von Contributor-Insights-Regeln erfasst wurden.
Informationen zum JSON Format der Richtlinie finden Sie unter AmazonDynamoDBReadOnlyAccess.
DynamoDB-Updates für verwaltete Richtlinien AWS
Diese Tabelle zeigt Aktualisierungen der AWS Zugriffsverwaltungsrichtlinien für DynamoDB.
| Änderungen | Beschreibung | Änderungsdatum |
|---|---|---|
AmazonDynamoDBFullAccess – als veraltet gekennzeichnet |
Diese Richtlinie wurde durch eine eingeschränkte Richtlinie namens Seit April 2025 können Sie die |
28. April 2025 |
AmazonDynamoDBReadOnlyAccess-Aktualisierung einer bestehenden Richtlinie |
AmazonDynamoDBReadOnlyAccess – Die Berechtigungen dynamodb:GetAbacStatus und dynamodb:UpdateAbacStatus wurden hinzugefügt. Mit diesen Berechtigungen können Sie den ABAC-Status anzeigen und ABAC für Sie AWS-Konto in der aktuellen Region aktivieren. |
18. November 2024 |
AmazonDynamoDBReadOnlyAccess-Aktualisierung einer bestehenden Richtlinie |
AmazonDynamoDBReadOnlyAccess hat die Berechtigung dynamodb:GetResourcePolicy hinzugefügt. Diese Berechtigung ermöglicht den Zugriff auf Richtlinien, die auf Leseressourcen basieren und die DynamoDB-Ressourcen zugeordnet sind. |
20. März 2024 |
DynamoDBReplicationServiceRolePolicy-Aktualisierung einer bestehenden Richtlinie |
DynamoDBReplicationServiceRolePolicy hat die Berechtigung dynamodb:GetResourcePolicy hinzugefügt. Diese Berechtigung ermöglicht es der serviceverknüpften Rolle, ressourcenbasierte Richtlinien zu lesen, die DynamoDB-Ressourcen zugeordnet sind. |
15. Dezember 2023 |
DynamoDBReplicationServiceRolePolicy-Aktualisierung einer bestehenden Richtlinie |
DynamoDBReplicationServiceRolePolicy hat die Berechtigung account:ListRegions hinzugefügt. Diese Berechtigung ermöglicht es der serviceverknüpften Rolle, die Zugänglichkeit von Replikaten zu bewerten. |
10. Mai 2023 |
DynamoDBReplicationServiceRolePolicy zur Liste der verwalteten Richtlinien hinzugefügt |
Es wurden Informationen über die verwaltete Richtlinie DynamoDBReplicationServiceRolePolicy hinzugefügt, die von der serviceverknüpften Rolle der globalen DynamoDB-Tabellen verwendet wird. |
10. Mai 2023 |
| Globale DynamoDB-Tabellen haben mit der Verfolgung von Änderungen begonnen | DynamoDB Global Tables begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. | 10. Mai 2023 |
