Amazon DynamoDB: consente l'accesso a una tabella specifica - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon DynamoDB: consente l'accesso a una tabella specifica

Questo esempio mostra come creare una policy basata sull'identità che consenta l'accesso completo alla tabella MyTable di DynamoDB. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

Importante

Questa policy consente tutte le operazioni che possono essere eseguite su una tabella DynamoDB. Per esaminare queste operazioni, consulta Autorizzazioni API di DynamoDB: riferimento a operazioni, risorse e condizioni nella Guida per gli sviluppatori di Amazon DynamoDB. Puoi fornire le stesse autorizzazioni elencando ogni singola azione. Tuttavia, se utilizzi il carattere jolly (*) nell'elemento Action, ad esempio "dynamodb:List*", non sarà necessario aggiornare la policy se DynamoDB aggiunge una nuova operazione Elenco.

Questa policy consente le operazioni solo sulle tabelle DynamoDB con il nome specificato. Per consentire agli utenti l'accesso di tipo Read all'intero contenuto di DynamoDB, puoi collegare la policy gestita da AWS AmazonDynamoDBReadOnlyAccess.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "dynamodb:List*",
                "dynamodb:DescribeReservedCapacity*",
                "dynamodb:DescribeLimits",
                "dynamodb:DescribeTimeToLive"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SpecificTable",
            "Effect": "Allow",
            "Action": [
                "dynamodb:BatchGet*",
                "dynamodb:DescribeStream",
                "dynamodb:DescribeTable",
                "dynamodb:Get*",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWrite*",
                "dynamodb:CreateTable",
                "dynamodb:Delete*",
                "dynamodb:Update*",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/MyTable"
        }
    ]
}