Politique IAM pour l’accès en lecture et écriture à un cluster DynamoDB Accelerator (DAX) - Amazon DynamoDB

Politique IAM pour l’accès en lecture et écriture à un cluster DynamoDB Accelerator (DAX)

La politique suivante autorise l’accès en lecture, en écriture, en mise à jour et en suppression à un cluster DynamoDB Accelerator (DAX), mais pas à la table DynamoDB associée. Pour utiliser cette politique, remplacez le nom de région AWS, votre ID de compte et le nom de votre cluster DAX.

Note

Cette politique permet d’accéder au cluster DAX, mais pas à la table DynamoDB associée. Assurez-vous que votre cluster DAX dispose de la politique appropriée pour effectuer ces mêmes opérations sur la table DynamoDB en votre nom.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

Pour étendre cette politique de manière à couvrir l’accès de DAX pour toutes les régions AWS pour un compte, utilisez un caractère générique (*) pour le nom de région.

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"