Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Collegamento di una policy basata su risorse a un flusso DynamoDB
Nota
Non è possibile allegare una policy a uno stream mentre lo si crea utilizzando o. CreateTableUpdateTable APIs Tuttavia, è possibile modificare o eliminare una policy dopo l’eliminazione di una tabella. È possibile anche modificare o eliminare la policy di un flusso disabilitato.
Il seguente esempio di policy IAM utilizza il put-resource-policy AWS CLI
comando per allegare una policy basata sulle risorse al flusso di una tabella denominata. MusicCollection Questo esempio consente all'utente John di eseguire le azioni GetRecordsGetShardIterator, e DescribeStreamAPI sullo stream.
Ricordati di sostituire il italicized testo con le informazioni specifiche della risorsa.
aws dynamodb put-resource-policy \ --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\ --policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:user/John\" }, \"Action\": [ \"dynamodb:GetRecords\", \"dynamodb:GetShardIterator\", \"dynamodb:DescribeStream\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\" } ] }"
Accedi Console di gestione AWS e apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/
-
Nella dashboard della console DynamoDB, seleziona Tabelle e quindi seleziona una tabella esistente.
Assicurati che nella tabella selezionata i flussi siano attivati. Per informazioni su come attivare i flussi per una tabella, consulta Abilitazione di un flusso.
-
Scegli la scheda Autorizzazioni.
-
In Policy basata sulle risorse per il flusso attivo seleziona Crea una policy di flusso.
-
Nell’editor Policy basata sulle risorse, aggiungi una policy per definire le autorizzazioni di accesso per il flusso. In questa policy si specificano gli utenti che hanno accesso al flusso e le azioni che questi possono eseguirvi. Per aggiungere una policy, procedi in uno dei seguenti modi:
-
Digitare o incollare un documento di policy JSON. Per i dettagli sul linguaggio della policy IAM, consulta Creating policies using the JSON editor nella Guida per l’utente di IAM.
Suggerimento
Per vedere esempi di policy basate su risorse nella Guida per gli sviluppatori di Amazon DynamoDB, seleziona Esempi di policy.
-
Seleziona Aggiungi nuova istruzione per aggiungere una nuova istruzione e inserisci le informazioni nei campi forniti. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere.
Importante
Assicurati di risolvere gli avvisi di sicurezza, gli errori o i suggerimenti prima di salvare la policy.
-
-
(Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non è presente uno strumento di analisi attivo, scegli Go to Access Analyzer (Passa a strumento analisi accessi) per creare uno strumento di analisi degli account in IAM Access Analyzer. Per ulteriori informazioni, consulta Preview access.
-
Scegli Crea policy.
Il seguente esempio di policy IAM collega una policy basata sulle risorse al flusso di una tabella denominata. MusicCollection Questo esempio consente all'utente John di eseguire le azioni GetRecordsGetShardIterator, e DescribeStreamAPI sullo stream.
Ricordati di sostituire il italicized testo con le informazioni specifiche della risorsa.
