Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d’une table avec une politique basée sur les ressources
L'exemple suivant crée une table nommée à MusicCollection l'aide de la create-table AWS CLI commande. Cette commande inclut également le paramètre resource-policy qui ajoute une politique basée sur les ressources à la table. Cette politique permet John à l'utilisateur d'effectuer les actions RestoreTableToPointInTimeGetItem,, et PutItemd'API sur la table.
N'oubliez pas de remplacer le italicized texte par les informations spécifiques à votre ressource.
aws dynamodb create-table \ --table-nameMusicCollection\ --attribute-definitions AttributeName=Artist,AttributeType=S AttributeName=SongTitle,AttributeType=S \ --key-schema AttributeName=Artist,KeyType=HASH AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5 \ --resource-policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::123456789012:user/John\" }, \"Action\": [ \"dynamodb:RestoreTableToPointInTime\", \"dynamodb:GetItem\", \"dynamodb:DescribeTable\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection\" } ] }"
Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/dynamodb/
-
Sur le tableau de bord, choisissez Créer une table.
-
Dans Détails de la table, saisissez le nom de la table, la clé de partition et les détails de la clé de tri.
-
Pour les Paramètres de la table, choisissez Personnaliser les paramètres.
-
(Facultatif) Spécifiez vos options pour la Classe de table, le Calculateur de capacité, les Paramètres de capacité de lecture/écriture, les Index secondaires, le Chiffrement au repos et la Protection contre la suppression.
-
Dans Politique basée sur les ressources, ajoutez une politique pour définir les autorisations d’accès pour la table et ses index. Dans cette politique, vous spécifiez quels utilisateurs ont accès à ces ressources et les actions qu’ils sont autorisés à effectuer sur chaque ressource. Pour ajouter une politique, effectuez l’une des actions suivantes :
-
Composez ou collez un document de politique JSON. Pour plus de détails sur le langage de politique IAM, consultez Creating policies using the JSON editor dans le Guide de l’utilisateur IAM.
Astuce
Pour voir des exemples de politiques basées sur les ressources dans le Guide de développement Amazon DynamoDB, sélectionnez Exemples de politiques.
-
Choisissez Ajouter une nouvelle instruction pour ajouter une nouvelle instruction et saisissez les informations dans les champs fournis. Répétez l’opération pour autant d’instructions que vous souhaitez ajouter.
Important
Veillez à résoudre les avertissements de sécurité, les erreurs ou les suggestions avant d’enregistrer votre politique.
L'exemple de politique IAM suivant permet
Johnà l'utilisateur d'effectuer les actions RestoreTableToPointInTimeGetItem,, et PutItemAPI sur la tableMusicCollection.N'oubliez pas de remplacer le
italicizedtexte par les informations spécifiques à votre ressource. -
-
(Facultatif) Choisissez Preview external access (Aperçu de l’accès externe) dans le coin inférieur droit pour avoir un aperçu de la façon dont votre nouvelle politique affecte l’accès public et l’accès intercompte à votre ressource. Avant d’enregistrer votre stratégie, vous pouvez vérifier si elle introduit de nouveaux résultats IAM Access Analyzer ou si elle résout les résultats existants. Si vous ne voyez pas d’analyseur actif, choisissez Go to Access Analyzer (Accédez à l’analyseur d’accès) pour créer un analyseur de compte dans l’analyseur d’accès IAM. Pour plus d’informations, consultez Prévisualiser l’accès.
-
Choisissez Créer un tableau.
