Attache d’une politique basée sur les ressources à un flux DynamoDB - Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Attache d’une politique basée sur les ressources à un flux DynamoDB

Vous pouvez associer une stratégie basée sur les ressources au flux d'une table existante ou modifier une stratégie existante à l'aide de la console DynamoDB, de l'PutResourcePolicyAPI AWS CLI, AWS du SDK ou d'un modèle.CloudFormation

Note

Vous ne pouvez pas associer de politique à un flux lorsque vous le créez à l'aide du CreateTableou UpdateTable APIs. Vous pouvez toutefois modifier ou supprimer une politique après la suppression d’une table. Vous pouvez également modifier ou supprimer la politique d’un flux désactivé.

L'exemple de stratégie IAM suivant utilise la put-resource-policy AWS CLI commande pour associer une stratégie basée sur les ressources au flux d'une table nommée. MusicCollection Cet exemple permet John à l'utilisateur d'effectuer les actions GetRecordsGetShardIterator,, et DescribeStreamAPI sur le flux.

N'oubliez pas de remplacer le italicized texte par les informations spécifiques à votre ressource.

aws dynamodb put-resource-policy \
    --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492 \
    --policy \
        "{
            \"Version\": \"2012-10-17\",		 	 	 
            \"Statement\": [
              {
                    \"Effect\": \"Allow\",
                    \"Principal\": {
                        \"AWS\": \"arn:aws:iam::111122223333:user/John\"
                    },
                    \"Action\": [
                        \"dynamodb:GetRecords\",
                        \"dynamodb:GetShardIterator\",
                        \"dynamodb:DescribeStream\"
                    ],
                    \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\"
                }
            ]
        }"

  1. Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/dynamodb/

  2. Dans le tableau de bord de la console DynamoDB, choisissez Tables, puis sélectionnez une table existante.

    Assurez-vous que les flux sont activés dans la table que vous sélectionnez. Pour en savoir plus sur l’activation de flux pour une table, consultez Activation d’un flux.

  3. Sélectionnez l’onglet Autorisations.

  4. Dans Politique basée sur les ressources pour le flux actif, choisissez Créer une politique pour le flux.

  5. Dans l’éditeur Politique basée sur les ressources, ajoutez une politique pour définir les autorisations d’accès pour le flux. Dans cette politique, vous spécifiez quels utilisateurs ont accès au flux et les actions qu’ils sont autorisés à effectuer sur le flux. Pour ajouter une politique, effectuez l’une des actions suivantes :

    • Composez ou collez un document de politique JSON. Pour plus de détails sur le langage de politique IAM, consultez Creating policies using the JSON editor dans le Guide de l’utilisateur IAM.

      Astuce

      Pour voir des exemples de politiques basées sur les ressources dans le Guide de développement Amazon DynamoDB, sélectionnez Exemples de politiques.

    • Choisissez Ajouter une nouvelle instruction pour ajouter une nouvelle instruction et saisissez les informations dans les champs fournis. Répétez l’opération pour autant d’instructions que vous souhaitez ajouter.

    Important

    Veillez à résoudre les avertissements de sécurité, les erreurs ou les suggestions avant d’enregistrer votre politique.

  6. (Facultatif) Choisissez Preview external access (Aperçu de l’accès externe) dans le coin inférieur droit pour avoir un aperçu de la façon dont votre nouvelle politique affecte l’accès public et l’accès intercompte à votre ressource. Avant d’enregistrer votre stratégie, vous pouvez vérifier si elle introduit de nouveaux résultats IAM Access Analyzer ou si elle résout les résultats existants. Si vous ne voyez pas d’analyseur actif, choisissez Go to Access Analyzer (Accédez à l’analyseur d’accès) pour créer un analyseur de compte dans l’analyseur d’accès IAM. Pour plus d’informations, consultez Prévisualiser l’accès.

  7. Choisissez Create Policy (Créer une politique).

L'exemple de stratégie IAM suivant attache une stratégie basée sur les ressources au flux d'une table nommée. MusicCollection Cet exemple permet John à l'utilisateur d'effectuer les actions GetRecordsGetShardIterator,, et DescribeStreamAPI sur le flux.

N'oubliez pas de remplacer le italicized texte par les informations spécifiques à votre ressource.

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/username"
      },
      "Action": [
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:DescribeStream"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492"
      ]
    }
  ]
}