AWS politiques gérées pour Amazon DynamoDB - Amazon DynamoDB
AWS politiques géréesAWS politique gérée : AmazonDynamo DBFull Access_v2AmazonDynamoDBReadOnlyAccessMises à jour DynamoDB des politiques gérées AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon DynamoDB

DynamoDB AWS utilise des politiques gérées pour définir un ensemble d'autorisations dont le service a besoin pour effectuer des actions spécifiques. DynamoDB gère et met à jour AWS ses politiques gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

DynamoDB peut parfois ajouter des autorisations supplémentaires à AWS une politique gérée pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Une politique AWS gérée est très susceptible d'être mise à jour lorsqu'une nouvelle fonctionnalité est lancée ou lorsque de nouvelles opérations sont disponibles. DynamoDB ne supprimera pas les autorisations d' AWS une politique gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes. Pour obtenir la liste complète des politiques AWS gérées, consultez la section stratégies AWS gérées.

AWS politique gérée : Dynamo DBReplication ServiceRolePolicy

Vous ne pouvez pas attacher la politique DynamoDBReplicationServiceRolePolicy à vos entités IAM. Cette politique est attachée à un rôle lié au service qui permet à DynamoDB d’effectuer des actions en votre nom. Pour plus d’informations, consultez Utilisation d’IAM avec des tables globales.

Cette politique accorde des autorisations qui permettent au rôle lié au service d’effectuer une réplication de données entre des réplicas de tables globales. Elle accorde également des autorisations administratives pour gérer les réplicas de tables globales en votre nom.

Détails de l’autorisation

Cette politique accorde les autorisations suivantes :

  • dynamodb : réaliser la réplication des données et gérer les réplicas de tables.

  • application-autoscaling : extraire et gérer les paramètres d’autoscaling des tables

  • account : récupérer le statut de la région pour évaluer l’accessibilité des réplicas.

  • iam : pour créer le rôle lié à un service pour Application Auto Scaling dans le cas où le rôle lié au service n’existerait pas déjà.

La définition de cette politique gérée se trouve ici.

AWS politique gérée : AmazonDynamo DBFull Access_v2

La politique AmazonDynamoDBFullAccess_v2 limitée accorde des privilèges d’accès spécifiques aux utilisateurs. Vous pouvez associer la politique AmazonDynamoDBFullAccess_v2 à vos identités IAM. Cette politique accorde un accès administratif aux ressources Amazon DynamoDB et accorde à une identité IAM (telle qu'un utilisateur, un groupe ou un rôle) un accès aux ressources Services AWS auxquelles DynamoDB est intégré afin d'utiliser toutes les fonctionnalités de DynamoDB. L’utilisation de cette politique permet d’accéder à toutes les fonctionnalités de DynamoDB disponibles dans la AWS Management Console.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • Amazon DynamoDB

  • DynamoDB Accelerator

  • AWS KMS

  • Groupes de ressources AWS Tagging

  • Lambda

  • Application Auto Scaling

  • CloudWatch

  • Amazon Kinesis

  • Amazon EC2

  • IAM

Pour consulter la politique sous JSON forme, consultez AmazonDynamoDBFullAccess_v2.

AWS politique gérée : AmazonDynamo DBRead OnlyAccess

Vous pouvez associer la politique AmazonDynamoDBReadOnlyAccess à vos identités IAM.

Cette politique accorde un accès en lecture à Amazon DynamoDB.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes :

  • Amazon DynamoDB : fournit un accès en lecture seule à Amazon DynamoDB.

  • Amazon DynamoDB Accelerator (DAX) : fournit un accès en lecture seule à Amazon DynamoDB Accelerator (DAX).

  • Application Auto Scaling : permet aux principaux de visualiser les configurations à partir d’Application Auto Scaling. Cela est nécessaire pour que les utilisateurs puissent afficher les politiques de mise à l’échelle automatique associées à une table.

  • CloudWatch— Permet aux principaux de consulter les données métriques et les alarmes configurées dans CloudWatch. Cela est nécessaire pour que les utilisateurs puissent voir la taille de la table facturable et les CloudWatch alarmes configurées pour une table.

  • AWS Data Pipeline— Permet aux principaux de visualiser AWS Data Pipeline les objets associés.

  • Amazon EC2— Permet aux principaux de consulter Amazon EC2 VPCs, les sous-réseaux et les groupes de sécurité.

  • IAM : permet aux principaux d’afficher les rôles IAM.

  • AWS KMS— Permet aux principaux d'afficher les clés configurées dans AWS KMS. Cela est nécessaire pour que les utilisateurs puissent voir AWS KMS keys ce qu'ils créent et gèrent dans leur compte.

  • Amazon SNS : permet aux principaux de répertorier les rubriques Amazon SNS et les abonnements par rubrique.

  • Groupes de ressources AWS : permet aux principaux d’afficher les groupes de ressources et leurs requêtes.

  • Groupes de ressources AWS Tagging : permet aux principaux de répertorier toutes les ressources balisées ou précédemment balisées d’une région.

  • Kinesis : permet aux principaux de consulter les descriptions des flux de données Kinesis.

  • Amazon CloudWatch Contributor Insights : permet aux principaux de consulter les données de séries temporelles collectées par les règles Contributor Insights.

Pour consulter le JSON format de la politique, voir AmazonDynamoDBReadOnlyAccess.

Mises à jour DynamoDB des politiques gérées AWS

Ce tableau présente les mises à jour apportées aux politiques de gestion des AWS accès pour DynamoDB.

Modifier Description Date de modification
AmazonDynamoDBFullAccess : obsolète

Cette politique a été remplacée par une politique limitée nommée AmazonDynamoDBFullAccess_v2.

Depuis avril 2025, vous ne pouvez plus attacher la politique AmazonDynamoDBFullAccess à de nouveaux utilisateurs, groupes ou rôles. Pour de plus amples informations, veuillez consulter AWS politique gérée : AmazonDynamo DBFull Access_v2.

 28 avril 2025
Mise à jour de AmazonDynamoDBReadOnlyAccess vers une politique existante AmazonDynamoDBReadOnlyAccess a ajouté les autorisations dynamodb:GetAbacStatus et dynamodb:UpdateAbacStatus. Ces autorisations vous permettent de consulter le statut ABAC et d'activer ABAC pour vous Compte AWS dans la région actuelle. 18 novembre 2024
Mise à jour de AmazonDynamoDBReadOnlyAccess vers une politique existante AmazonDynamoDBReadOnlyAccess a ajouté l’autorisation dynamodb:GetResourcePolicy. Cette autorisation permet d’accéder aux politiques basées sur les ressources associées aux ressources DynamoDB. 20 mars 2024
Mise à jour de DynamoDBReplicationServiceRolePolicy vers une politique existante DynamoDBReplicationServiceRolePolicy a ajouté l’autorisation dynamodb:GetResourcePolicy. Cette autorisation permet au rôle lié au service de lire les politiques basées sur les ressources associées aux ressources DynamoDB. 15 décembre 2023
Mise à jour de DynamoDBReplicationServiceRolePolicy vers une politique existante DynamoDBReplicationServiceRolePolicy a ajouté l’autorisation account:ListRegions. Cette autorisation permet au rôle lié au service d’évaluer l’accessibilité des réplicas. 10 mai 2023
DynamoDBReplicationServiceRolePolicy ajouté à la liste des politiques gérées Ajout d’informations sur la politique gérée DynamoDBReplicationServiceRolePolicy, qui est utilisée par le rôle lié au service des tables globales DynamoDB. 10 mai 2023
Les tables globales DynamoDB ont commencé à effectuer le suivi des modifications Les tables globales DynamoDB ont commencé à suivre les modifications apportées à ses politiques gérées. AWS 10 mai 2023