AWS politiche gestite per Amazon DynamoDB - Amazon DynamoDB
AWS politiche gestiteAWS policy gestita: Access_v2 AmazonDynamo DBFullAmazonDynamoDBReadOnlyAccessDynamoDB aggiorna le policy gestite AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon DynamoDB

DynamoDB AWS utilizza policy gestite per definire una serie di autorizzazioni necessarie al servizio per eseguire azioni specifiche. DynamoDB mantiene e aggiorna AWS le sue policy gestite. Non è possibile modificare le autorizzazioni nelle AWS politiche gestite. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

DynamoDB può occasionalmente aggiungere autorizzazioni aggiuntive a AWS una policy gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che una policy AWS gestita venga aggiornata quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. DynamoDB non rimuoverà le autorizzazioni da AWS una policy gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti. Per un elenco completo delle politiche gestite, consulta le politiche AWS gestite.AWS

AWS politica gestita: Dynamo DBReplication ServiceRolePolicy

Non è possibile allegare la policy DynamoDBReplicationServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente a DynamoDB di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Uso di IAM con le tabelle globali.

Questa policy concede autorizzazioni che consentono al ruolo collegato ai servizi di eseguire la replica dei dati tra repliche di tabelle globali. Concede inoltre le autorizzazioni amministrative per gestire le repliche delle tabelle globali per conto dell'utente.

Dettagli delle autorizzazioni

Questa policy concede le seguenti autorizzazioni:

  • dynamodb: consente di eseguire la replica dei dati e gestire le repliche delle tabelle.

  • application-autoscaling: consente di recuperare e gestire le impostazioni di Auto Scaling delle tabelle

  • account: consente di recuperare lo stato della regione per valutare l'accessibilità della replica.

  • iam: consente di creare il ruolo collegato al servizio per Application Auto Scaling se il ruolo collegato al servizio non esiste già.

La definizione di questa policy gestita è disponibile qui.

AWS policy gestita: Access_v2 AmazonDynamo DBFull

La policy AmazonDynamoDBFullAccess_v2 ad ambito ridotto concede privilegi di accesso specifici agli utenti. È possibile allegare la policy AmazonDynamoDBFullAccess_v2 alle identità IAM. Questa policy concede l'accesso amministrativo alle risorse di Amazon DynamoDB e concede a un'identità IAM (ad esempio un utente, un gruppo o un ruolo) l'accesso alle risorse con cui DynamoDB è Servizi AWS integrato per utilizzare tutte le funzionalità di DynamoDB. L’utilizzo di questa policy consente di accedere a tutte le funzionalità di DynamoDB disponibili nella Console di gestione AWS.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • Amazon DynamoDB

  • DynamoDB Accelerator

  • AWS KMS

  • AWS Resource Groups Tagging

  • Lambda

  • Application Auto Scaling

  • CloudWatch

  • Amazon Kinesis

  • Amazon EC2

  • IAM

Per rivedere il formato della policy, consulta Access_v2. JSON AmazonDynamo DBFull

AWS politica gestita: AmazonDynamo DBRead OnlyAccess

È possibile allegare la policy AmazonDynamoDBReadOnlyAccess alle identità IAM.

Questa policy concede l’accesso in lettura ad Amazon DynamoDB.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • Amazon DynamoDB: fornisce l’accesso in lettura ad Amazon DynamoDB.

  • Amazon DynamoDB Accelerator (DAX): fornisce l’accesso in lettura ad Amazon DynamoDB Accelerator (DAX).

  • Application Auto Scaling: consente ai principali di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le policy di dimensionamento automatico collegate a una tabella.

  • CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella.

  • AWS Data Pipeline— Consente ai mandanti di visualizzare AWS Data Pipeline e gli oggetti associati.

  • Amazon EC2— Consente ai mandanti di visualizzare Amazon EC2 VPCs, sottoreti e gruppi di sicurezza.

  • IAM: consente ai principali di visualizzare i ruoli IAM.

  • AWS KMS— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario per consentire agli utenti di visualizzare AWS KMS keys ciò che creano e gestiscono nel proprio account.

  • Amazon SNS: consente ai principali di elencare gli argomenti relativi ad Amazon SNS e agli abbonamenti per argomento.

  • AWS Resource Groups: consente ai principali di visualizzare i gruppi di risorse e le relative query.

  • AWS Resource Groups Tagging: consente ai principali di elencare tutte le risorse con tag o con tag apposti in precedenza in una Regione.

  • Kinesis: consente ai principali di visualizzare le descrizioni del flusso di dati Kinesis.

  • Amazon CloudWatch Contributor Insights: consente ai principali di visualizzare i dati di serie temporali raccolti tramite le regole di Contributor Insights.

Per rivedere il JSON formato della politica, consulta AmazonDynamoDBReadOnlyAccess.

DynamoDB aggiorna le policy gestite AWS

Questa tabella mostra gli aggiornamenti alle politiche di gestione degli AWS accessi per DynamoDB.

Modifica Descrizione Data della modifica
AmazonDynamoDBFullAccess: obsoleta

Questa policy è stata sostituita da una policy ad ambito ridotto denominata AmazonDynamoDBFullAccess_v2.

Dopo aprile 2025 non sarà possibile associare la policy AmazonDynamoDBFullAccess a nuovi utenti, gruppi o ruoli. Per ulteriori informazioni, consulta AWS policy gestita: Access_v2 AmazonDynamo DBFull.

 28 aprile 2025
AmazonDynamoDBReadOnlyAccess aggiornamento a una policy esistente AmazonDynamoDBReadOnlyAccess ha aggiunto le autorizzazioni: dynamodb:GetAbacStatus e dynamodb:UpdateAbacStatus. Queste autorizzazioni ti consentono di visualizzare lo stato ABAC e abilitare ABAC per la tua Account AWS regione corrente. 18 novembre 2024
AmazonDynamoDBReadOnlyAccess aggiornamento a una policy esistente AmazonDynamoDBReadOnlyAccess ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy. Questa autorizzazione fornisce l’accesso alle policy in lettura basate su risorse collegate alle risorse DynamoDB. 20 marzo 2024
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy. Questa autorizzazione consente al ruolo collegato al servizio di leggere le policy basate su risorse collegate alle risorse DynamoDB. 15 dicembre 2023
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione account:ListRegions. Questa autorizzazioni consente al ruolo collegato ai servizi di valutare l'accessibilità della replica. 10 maggio 2023
DynamoDBReplicationServiceRolePolicy aggiunta all'elenco delle policy gestite Sono state aggiunte informazioni sulla policy gestita DynamoDBReplicationServiceRolePolicy, utilizzata dal ruolo collegato ai servizi delle tabelle globali DynamoDB. 10 maggio 2023
Le tabelle globali DynamoDB hanno iniziato a monitorare le modifiche Le tabelle globali di DynamoDB hanno iniziato a tenere traccia delle modifiche per AWS le policy gestite. 10 maggio 2023