Otorgue acceso a atributos específicos de Amazon DynamoDB - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Otorgue acceso a atributos específicos de Amazon DynamoDB

Encuesta

Nos encantaría saber de ti. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

A medida que su organización analice las estrategias para separar física y lógicamente los datos personales, considere qué servicios AWS de almacenamiento respaldan políticas de control de acceso detalladas (IAM). AWS Identity and Access Management La siguiente política basada en la identidad permite recuperar únicamente los LastLoggedIn atributos UserIDSignUpTime, y de una tabla de Amazon DynamoDB denominada. Users Por ejemplo, puede adjuntar esta política a un rol de atención al cliente en lugar de darle acceso a este rol a todo el conjunto de datos personal. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales en su organización, consulte Servicios de AWS y funciones que ayudan a segmentar los datos esta guía.

{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}