Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazione con policy basate sull’identità IAM e policy basate su risorse DynamoDB
Le policy basate sull’identità sono collegate a un’identità, come utenti, gruppi di utenti e ruoli IAM. Si tratta di documenti di policy IAM che controllano le azioni autorizzate per l’identità, nonché le risorse e le condizioni di esecuzione. Le policy basate sull’identità possono essere policy gestite o in linea.
Le policy basate su risorse sono documenti di policy IAM che vengono collegate a una risorsa, come una tabella DynamoDB. Queste politiche concedono l'autorizzazione principale specificata per eseguire azioni specifiche su quella risorsa e definiscono a quali condizioni ciò si applica. Ad esempio, la policy basate su risorse per una tabella DynamoDB include anche l’indice associato alla tabella. Le policy basate su risorse sono policy inline. Non esistono policy basate su risorse gestite.
Per ulteriori informazioni su queste policy, consulta Identity-based policies and resource-based policies nella Guida per l’utente di IAM.
Se il principale IAM proviene dallo stesso account del proprietario della risorsa, una policy basate su risorse è sufficiente per specificare le autorizzazioni di accesso alla risorsa. È comunque possibile scegliere di disporre di una policy basata sull’identità IAM insieme a una policy basata su risorse. Per l’accesso multi-account, è necessario consentire esplicitamente l’accesso sia nelle policy basate sull’identità che in quelle basate su risorse, come specificato in Accesso multi-account con policy basate su risorse in DynamoDB. Quando si utilizzano entrambi i tipi di policy, una policy viene valutata come descritto in Determinazione se una richiesta è consentita o rifiutata in un account.
