Concesión de acceso a atributos específicos de Amazon DynamoDB - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Concesión de acceso a atributos específicos de Amazon DynamoDB

Encuesta

Nos encantaría saber su opinión. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

A medida que su organización analice las estrategias para separar física y lógicamente los datos personales, considere qué servicios AWS de almacenamiento respaldan políticas de control de acceso detalladas (IAM). AWS Identity and Access Management La siguiente política basada en la identidad únicamente permite recuperar los atributos UserID, SignUpTime y LastLoggedIn de una tabla de Amazon DynamoDB llamada Users. Por ejemplo, puede asociar esta política a un rol de atención al cliente en lugar de darle acceso a este rol a todo el conjunto de datos personales. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales en su organización, consulte Servicios de AWS y funciones que ayudan a segmentar los datos en esta guía.

{
   "Version": "2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}