Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di una tabella con una policy basata su risorse
L'esempio seguente crea una tabella denominata utilizzando il comando. MusicCollection create-table AWS CLI Questo comando include anche il parametro resource-policy che aggiunge una policy basata su risorse alla tabella. Questo criterio consente John all'utente di eseguire le azioni RestoreTableToPointInTimeGetItem, e PutItemAPI sulla tabella.
Ricordati di sostituire il italicized testo con le informazioni specifiche della risorsa.
aws dynamodb create-table \ --table-nameMusicCollection\ --attribute-definitions AttributeName=Artist,AttributeType=S AttributeName=SongTitle,AttributeType=S \ --key-schema AttributeName=Artist,KeyType=HASH AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5 \ --resource-policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::123456789012:user/John\" }, \"Action\": [ \"dynamodb:RestoreTableToPointInTime\", \"dynamodb:GetItem\", \"dynamodb:DescribeTable\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection\" } ] }"
Accedi Console di gestione AWS e apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/
-
Nella dashboard, seleziona Crea tabella.
-
In Dettagli tabella, inserisci il nome della tabella, la chiave di partizione e i dettagli della chiave di ordinamento.
-
In Impostazioni tabella, seleziona Personalizza impostazioni.
-
(Facoltativo) Specifica le opzioni per Classe tabella, Calcolatore di capacità, Impostazioni di capacità in scrittura/lettura, Indici secondari, Crittografia dei dati inattivi e Protezione da eliminazione.
-
In Policy basata sulle risorse, aggiungi una policy per definire le autorizzazioni di accesso per la tabella e i relativi indici. In questa policy si specificano gli utenti che hanno accesso a queste risorse e le azioni che è consentito eseguire su ciascuna risorsa. Per aggiungere una policy, procedi in uno dei seguenti modi:
-
Digitare o incollare un documento di policy JSON. Per i dettagli sul linguaggio della policy IAM, consulta Creating policies using the JSON editor nella Guida per l’utente di IAM.
Suggerimento
Per vedere esempi di policy basate su risorse nella Guida per gli sviluppatori di Amazon DynamoDB, seleziona Esempi di policy.
-
Seleziona Aggiungi nuova istruzione per aggiungere una nuova istruzione e inserisci le informazioni nei campi forniti. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere.
Importante
Assicurati di risolvere gli avvisi di sicurezza, gli errori o i suggerimenti prima di salvare la policy.
Il seguente esempio di policy IAM consente
Johnall'utente di eseguire le azioni RestoreTableToPointInTimeGetItem, e PutItemAPI sulla tabella.MusicCollectionRicordati di sostituire il
italicizedtesto con le informazioni specifiche della risorsa. -
-
(Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non è presente uno strumento di analisi attivo, scegli Go to Access Analyzer (Passa a strumento analisi accessi) per creare uno strumento di analisi degli account in IAM Access Analyzer. Per ulteriori informazioni, consulta Preview access.
-
Scegliere Create table (Crea tabella).
