リソースベースのポリシーでサポートされる DynamoDB API オペレーション - Amazon DynamoDB
データプレーンの API オペレーションPartiQL API オペレーションコントロールプレーンの API オペレーションバージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションバージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションタグの API オペレーションバックアップと復元の API オペレーション継続的バックアップ/復元 (PITR) の API オペレーション寄稿者のインサイトの API オペレーションエクスポートの API オペレーションインポートの API オペレーションAmazon Kinesis Data Streams の API オペレーションリソースベースのポリシーの API オペレーションTime-to-Live の API オペレーションその他の API オペレーションDynamoDB Streams の API オペレーション

リソースベースのポリシーでサポートされる DynamoDB API オペレーション

このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLiveDisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。

クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。

データプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、データプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

データプレーン - テーブル/インデックス API リソースベースのポリシーのサポート クロスアカウントのサポート

DeleteItem

あり はい

GetItem

あり はい

PutItem

あり はい

クエリ:

あり はい

Scan

あり はい

UpdateItem

あり はい

TransactGetItems

あり はい

TransactWriteItems

あり はい

BatchGetItem

あり はい

BatchWriteItem

あり はい

PartiQL API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、PartiQL API オペレーションが提供する API レベルのサポートをまとめています。

PartiQL API リソースベースのポリシーのサポート クロスアカウントのサポート

BatchExecuteStatement

はい なし

ExecuteStatement

はい なし

ExecuteTransaction

はい なし

コントロールプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、コントロールプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

コントロールプレーン - テーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateTable

いいえ いいえ

DeleteTable

あり はい

DescribeTable

あり はい

UpdateTable

あり はい

バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2019.11.21 (現行) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTableReplicaAutoScaling

はい なし

UpdateTableReplicaAutoScaling

はい なし

バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2017.11.29 (レガシー) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateGlobalTable

いいえ いいえ

DescribeGlobalTable

いいえ いいえ

DescribeGlobalTableSettings

いいえ いいえ

ListGlobalTables

いいえ いいえ

UpdateGlobalTable

いいえ いいえ

UpdateGlobalTableSettings

いいえ いいえ

タグの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、タグに関連する API オペレーションが提供する API レベルのサポートをまとめています。

タグの API リソースベースのポリシーのサポート クロスアカウントのサポート

ListTagsOfResource

あり はい

TagResource

あり はい

UntagResource

あり はい

バックアップと復元の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バックアップと復元に関連する API オペレーションが提供する API レベルのサポートをまとめています。

バックアップと復元の API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateBackup

はい なし

DescribeBackup

いいえ いいえ

DeleteBackup

いいえ いいえ

RestoreTableFromBackup

いいえ いいえ

継続的バックアップ/復元 (PITR) の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

継続的バックアップ/復元 (PITR) の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContinuousBackups

はい なし

RestoreTableToPointInTime

はい なし

UpdateContinuousBackups

はい なし

寄稿者のインサイトの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

寄稿者のインサイトの API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContributorInsights

はい なし

ListContributorInsights

いいえ いいえ

UpdateContributorInsights

はい なし

エクスポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、エクスポートの API オペレーションが提供する API レベルのサポートをまとめています。

エクスポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeExport

いいえ いいえ

ExportTableToPointInTime

はい なし

ListExports

いいえ いいえ

インポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、インポートの API オペレーションが提供する API レベルのサポートをまとめています。

インポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeImport

いいえ いいえ

ImportTable

いいえ いいえ

ListImports

いいえ いいえ

Amazon Kinesis Data Streams の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Kinesis Data Streams の API オペレーションが提供する API レベルのサポートをまとめています。

Kinesis API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeKinesisStreamingDestination

はい なし

DisableKinesisStreamingDestination

はい なし

EnableKinesisStreamingDestination

はい なし

UpdateKinesisStreamingDestination

はい なし

リソースベースのポリシーの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、リソースベースのポリシーの API オペレーションが提供する API レベルのサポートをまとめています。

リソースベースのポリシーの API リソースベースのポリシーのサポート クロスアカウントのサポート

GetResourcePolicy

はい なし

PutResourcePolicy

はい なし

DeleteResourcePolicy

はい なし

Time-to-Live の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Time to Live (TTL) の API オペレーションが提供する API レベルのサポートをまとめています。

TTL API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTimeToLive

はい なし

UpdateTimeToLive

はい なし

その他の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、その他の API オペレーションが提供する API レベルのサポートをまとめています。

その他の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeLimits

いいえ いいえ

DescribeEndpoint

いいえ いいえ

ListBackups

いいえ いいえ

ListTables

いいえ いいえ

DynamoDB Streams の API オペレーション

次の表には、リソースベースのポリシーとクロスアカウントアクセスに対する DynamoDB Streams API の API レベルのサポートをまとめています。

DynamoDB Streams API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeStream

あり はい

GetRecords

あり はい

GetShardIterator

あり はい

ListStreams

いいえ なし