IAM-Richtlinie zum Gewähren von Lesezugriff für einen DynamoDB Stream (nicht für die Tabelle) - Amazon-DynamoDB

IAM-Richtlinie zum Gewähren von Lesezugriff für einen DynamoDB Stream (nicht für die Tabelle)

Wenn Sie DynamoDB Streams für eine Tabelle aktivieren, werden Informationen über jede Änderung an den Elementen in der Tabelle erfasst. Weitere Informationen finden Sie unter Ändern Sie die Datenerfassung für DynamoDB Streams.

In einigen Fällen möchten Sie möglicherweise verhindern, dass eine Anwendung Daten aus einer DynamoDB-Tabelle liest, während weiterhin der Zugriff auf den Stream dieser Tabelle gewährt wird. Sie können beispielsweise AWS Lambda so konfigurieren, dass es den Stream abfragt, eine Lambda-Funktion aufruft, sobald Elementaktualisierungen erkannt werden, und dann zusätzliche Verarbeitungen durchführt.

Die folgenden Aktionen sind für die Steuerung des Zugriffs auf DynamoDB Streams verfügbar:

  • dynamodb:DescribeStream

  • dynamodb:GetRecords

  • dynamodb:GetShardIterator

  • dynamodb:ListStreams

Das folgende Beispielrichtlinie erteilt Benutzerberechtigungen, um auf die Streams in einer Tabelle mit dem Namen GameScores zuzugreifen. Das letzte Platzhalterzeichen (*) in dem ARN entspricht jedem Stream, der mit dieser Tabelle verknüpft ist.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AccessGameScoresStreamOnly",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeStream",
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Beachten Sie, dass diese Richtlinie Zugriff auf die Streams in der GameScores-Tabelle gewährt, aber nicht auf die Tabelle selbst.