View a markdown version of this page

Operasi API DynamoDB didukung oleh kebijakan berbasis sumber daya - Amazon DynamoDB
Operasi API bidang dataOperasi API PartiQLKontrol operasi API pesawatVersi 2019.11.21 (Saat ini) operasi API tabel globalVersi 2017.11.29 (Legacy) tabel global operasi APITag operasi APIOperasi Backup dan Restore APIOperasi API berkelanjutan Backup/Restore (PITR)Operasi API Contributor InsightsEkspor operasi APIImpor operasi APIOperasi API Amazon Kinesis Data StreamsResource-based operasi API kebijakanTime-to-Live Operasi APIOperasi API lainnyaOperasi API DynamoDB Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Operasi API DynamoDB didukung oleh kebijakan berbasis sumber daya

Topik ini mencantumkan operasi API yang didukung oleh kebijakan berbasis sumber daya. Namun, untuk akses lintas akun, Anda hanya dapat menggunakan sekumpulan API DynamoDB tertentu melalui kebijakan berbasis sumber daya. Anda tidak dapat melampirkan kebijakan berbasis sumber daya ke jenis sumber daya, seperti pencadangan dan impor. Tindakan IAM, yang sesuai dengan API yang beroperasi pada jenis sumber daya ini, dikecualikan dari tindakan IAM yang didukung dalam kebijakan berbasis sumber daya. Karena administrator tabel mengonfigurasi pengaturan tabel internal dalam akun yang sama, API, seperti UpdateTimeToLivedan DisableKinesisStreamingDestination, tidak mendukung akses lintas akun melalui kebijakan berbasis sumber daya.

Bidang data DynamoDB dan API bidang kontrol yang mendukung akses lintas akun juga mendukung overloading nama tabel, yang memungkinkan Anda menentukan ARN tabel alih-alih nama tabel. Anda dapat menentukan tabel ARN dalam TableName parameter API ini. Namun, tidak semua API ini mendukung akses lintas akun.

Operasi API bidang data

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API bidang data untuk kebijakan berbasis sumber daya dan akses lintas akun.

Pesawat Data - Tables/indexes API Resource-based dukungan kebijakan Cross-account dukungan

DeleteItem

Ya Ya

GetItem

Ya Ya

PutItem

Ya Ya

Kueri

Ya Ya

Scan

Ya Ya

UpdateItem

Ya Ya

TransactGetItems

Ya Ya

TransactWriteItems

Ya Ya

BatchGetItem

Ya Ya

BatchWriteItem

Ya Ya

Operasi API PartiQL

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API PartiQL untuk kebijakan berbasis sumber daya dan akses lintas akun.

API PartiQL Resource-based dukungan kebijakan Cross-account dukungan

BatchExecuteStatement

Ya Tidak

ExecuteStatement

Ya Tidak

ExecuteTransaction

Ya Tidak

Kontrol operasi API pesawat

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API bidang kontrol untuk kebijakan berbasis sumber daya dan akses lintas akun.

Control Plane - Tabel API Resource-based dukungan kebijakan Cross-account dukungan

CreateTable

Tidak Tidak

DeleteTable

Ya Ya

DescribeTable

Ya Ya

UpdateTable

Ya Ya

Versi 2019.11.21 (Saat ini) operasi API tabel global

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API tabel global Versi 2019.11.21 (Saat ini) untuk kebijakan berbasis sumber daya dan akses lintas akun.

Versi 2019.11.21 (Saat ini) tabel global API Resource-based dukungan kebijakan Cross-account dukungan

DescribeTableReplicaAutoScaling

Ya Tidak

UpdateTableReplicaAutoScaling

Ya Tidak

Versi 2017.11.29 (Legacy) tabel global operasi API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API tabel global Versi 2017.11.29 (Legacy) untuk kebijakan berbasis sumber daya dan akses lintas akun.

Versi 2017.11.29 (Legacy) tabel global API Resource-based dukungan kebijakan Cross-account dukungan

CreateGlobalTable

Tidak Tidak

DescribeGlobalTable

Tidak Tidak

DescribeGlobalTableSettings

Tidak Tidak

ListGlobalTables

Tidak Tidak

UpdateGlobalTable

Tidak Tidak

UpdateGlobalTableSettings

Tidak Tidak

Tag operasi API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API yang terkait dengan tag untuk kebijakan berbasis sumber daya dan akses lintas akun.

Tag API Resource-based dukungan kebijakan Cross-account dukungan

ListTagsOfResource

Ya Ya

TagResource

Ya Ya

UntagResource

Ya Ya

Operasi Backup dan Restore API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API yang terkait dengan pencadangan dan pemulihan untuk kebijakan berbasis sumber daya dan akses lintas akun.

Backup dan Restore API Resource-based dukungan kebijakan Cross-account dukungan

CreateBackup

Ya Tidak

DescribeBackup

Tidak Tidak

DeleteBackup

Tidak Tidak

RestoreTableFromBackup

Tidak Tidak

Operasi API berkelanjutan Backup/Restore (PITR)

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API yang terkait dengan Continuous Backup/Restore (PITR) untuk kebijakan berbasis sumber daya dan akses lintas akun.

API Berkelanjutan Backup/Restore (PITR) Resource-based dukungan kebijakan Cross-account dukungan

DescribeContinuousBackups

Ya Tidak

RestoreTableToPointInTime

Ya Tidak

UpdateContinuousBackups

Ya Tidak

Operasi API Contributor Insights

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API yang terkait dengan Continuous Backup/Restore (PITR) untuk kebijakan berbasis sumber daya dan akses lintas akun.

API Wawasan Kontributor Resource-based dukungan kebijakan Cross-account dukungan

DescribeContributorInsights

Ya Tidak

ListContributorInsights

Tidak Tidak

UpdateContributorInsights

Ya Tidak

Ekspor operasi API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi Export API untuk kebijakan berbasis sumber daya dan akses lintas akun.

Ekspor API Resource-based dukungan kebijakan Cross-account dukungan

DescribeExport

Tidak Tidak

ExportTableToPointInTime

Ya Tidak

ListExports

Tidak Tidak

Impor operasi API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi Impor API untuk kebijakan berbasis sumber daya dan akses lintas akun.

Impor API Resource-based dukungan kebijakan Cross-account dukungan

DescribeImport

Tidak Tidak

ImportTable

Tidak Tidak

ListImports

Tidak Tidak

Operasi API Amazon Kinesis Data Streams

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API Kinesis Data Streams untuk kebijakan berbasis sumber daya dan akses lintas akun.

API Kinesis Resource-based dukungan kebijakan Cross-account dukungan

DescribeKinesisStreamingDestination

Ya Tidak

DisableKinesisStreamingDestination

Ya Tidak

EnableKinesisStreamingDestination

Ya Tidak

UpdateKinesisStreamingDestination

Ya Tidak

Resource-based operasi API kebijakan

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API kebijakan berbasis sumber daya untuk kebijakan berbasis sumber daya dan akses lintas akun.

Resource-based API kebijakan Resource-based dukungan kebijakan Cross-account dukungan

GetResourcePolicy

Ya Tidak

PutResourcePolicy

Ya Tidak

DeleteResourcePolicy

Ya Tidak

Time-to-Live Operasi API

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API time to live (TTL) untuk kebijakan berbasis sumber daya dan akses lintas akun.

API TTL Resource-based dukungan kebijakan Cross-account dukungan

DescribeTimeToLive

Ya Tidak

UpdateTimeToLive

Ya Tidak

Operasi API lainnya

Tabel berikut mencantumkan API-level dukungan yang disediakan oleh operasi API lainnya untuk kebijakan berbasis sumber daya dan akses lintas akun.

API lainnya Resource-based dukungan kebijakan Cross-account dukungan

DescribeLimits

Tidak Tidak

DescribeEndpoints

Tidak Tidak

ListBackups

Tidak Tidak

ListTables

Tidak Tidak

Operasi API DynamoDB Streams

Tabel berikut mencantumkan API-level dukungan API DynamoDB Streams untuk kebijakan berbasis sumber daya dan akses lintas akun.

DynamoDB Streams API Resource-based dukungan kebijakan Cross-account dukungan

DescribeStream

Ya Ya

GetRecords

Ya Ya

GetShardIterator

Ya Ya

ListStreams

Tidak Tidak