Politique IAM pour accorder un accès en lecture pour un flux DynamoDB uniquement (pas pour la table) - Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Politique IAM pour accorder un accès en lecture pour un flux DynamoDB uniquement (pas pour la table)

Lorsque vous activez DynamoDB Streams sur une table, des informations sont capturées sur chaque modification apportée à des éléments dans celle-ci. Pour de plus amples informations, veuillez consulter Modifier la récupération de données pour DynamoDB Streams.

Dans certains cas, vous pouvez être amené à empêcher une application de lire les données d'une table DynamoDB, tout en autorisant l'accès aux flux de celle-ci. Par exemple, vous pouvez configurer AWS Lambda pour interroger un flux et appeler une fonction Lambda lorsque des mises à jour d'éléments sont détectées, puis effectuer un traitement supplémentaire.

Les actions suivantes sont disponibles pour contrôler l'accès à DynamoDB Streams :

  • dynamodb:DescribeStream

  • dynamodb:GetRecords

  • dynamodb:GetShardIterator

  • dynamodb:ListStreams

L'exemple de politique suivant accorde aux utilisateurs des autorisations d'accès aux flux d'une table nommée GameScores. Le caractère générique final (*) dans l'ARN correspond à tout flux associé à la table.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessGameScoresStreamOnly",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeStream",
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Notez que cette politique donne accès aux flux de la table GameScores, mais pas à la table proprement dite.