IAM-Richtlinie zum Erteilen von Berechtigungen für alle DynamoDB-Aktionen in einer Tabelle - Amazon-DynamoDB

IAM-Richtlinie zum Erteilen von Berechtigungen für alle DynamoDB-Aktionen in einer Tabelle

Die folgende Berechtigungsrichtlinie erteilt Berechtigungen für alle DynamoDB-Aktionen in einer Tabelle namens Books. Der in der Resource definierte ARN-Wert identifiziert eine Tabelle in einer bestimmten AWS Region. Wenn Sie den Tabellennamen Books imResource-ARN durch ein Platzhalterzeichen (*) ersetzen, lassen Sie alle DynamoDB-Aktionen für alle Tabellen im Konto zu. Berücksichtigen Sie sorgfältig die möglichen Auswirkungen auf die Sicherheit, bevor Sie ein Platzhalterzeichen für diese oder eine IAM-Richtlinie verwenden.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}
Anmerkung

Dies ist ein Beispiel für die Verwendung eines Platzhalterzeichens (*), das Alle Aktionen, einschließlich Administration, Datenvorgänge, Überwachung und Kauf von reservierten DynamoDB-Kapazitäten. Stattdessen empfiehlt es sich, jede Aktion explizit anzugeben, die gewährt werden soll, und nur was dieser Benutzer, die Rolle oder die Gruppe benötigt.