Policy IAM per l'accesso in lettura e scrittura a un cluster DynamoDB Accelerator (DAX) - Amazon DynamoDB

Policy IAM per l'accesso in lettura e scrittura a un cluster DynamoDB Accelerator (DAX)

La seguente policy consente l'accesso in lettura, scrittura, aggiornamento ed eliminazione a un cluster DynamoDB Accelerator (DAX), ma non alla tabella DynamoDB associata. Per utilizzare questa policy, sostituisci il nome della regione AWS, l'ID account e nome del cluster DAX.

Nota

Questa policy dà accesso al cluster DAX, ma non alla tabella DynamoDB associata. Assicurati che il cluster DAX disponga delle policy corrette per eseguire le stesse operazioni sulla tabella DynamoDB per conto dell'utente.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

Per espandere questa policy in modo da coprire l'accesso DAX per tutte le regioni AWS per un account, utilizza un carattere jolly (*) per il nome della regione.

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"