リソースベースのポリシーでサポートされる DynamoDB API オペレーション - Amazon DynamoDB
データプレーンの API オペレーションPartiQL API オペレーションコントロールプレーンの API オペレーションバージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションバージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションタグの API オペレーションバックアップと復元の API オペレーション継続的バックアップ/復元 (PITR) の API オペレーション寄稿者のインサイトの API オペレーションエクスポートの API オペレーションインポートの API オペレーションAmazon Kinesis Data Streams の API オペレーションリソースベースのポリシーの API オペレーションTime-to-Live の API オペレーションその他の API オペレーションDynamoDB Streams の API オペレーション

リソースベースのポリシーでサポートされる DynamoDB API オペレーション

このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLiveDisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。

クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。

データプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、データプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

データプレーン - テーブル/インデックス API リソースベースのポリシーのサポート クロスアカウントのサポート

DeleteItem

あり はい

GetItem

あり はい

PutItem

あり はい

Query

あり はい

Scan

あり はい

UpdateItem

あり はい

TransactGetItems

あり はい

TransactWriteItems

あり はい

BatchGetItem

あり はい

BatchWriteItem

あり はい

PartiQL API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、PartiQL API オペレーションが提供する API レベルのサポートをまとめています。

PartiQL API リソースベースのポリシーのサポート クロスアカウントのサポート

BatchExecuteStatement

はい いいえ

ExecuteStatement

はい いいえ

ExecuteTransaction

はい いいえ

コントロールプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、コントロールプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

コントロールプレーン - テーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateTable

いいえ いいえ

DeleteTable

あり はい

DescribeTable

あり はい

UpdateTable

あり はい

バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2019.11.21 (現行) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTableReplicaAutoScaling

はい いいえ

UpdateTableReplicaAutoScaling

はい いいえ

バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2017.11.29 (レガシー) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateGlobalTable

いいえ いいえ

DescribeGlobalTable

いいえ いいえ

DescribeGlobalTableSettings

いいえ いいえ

ListGlobalTables

いいえ いいえ

UpdateGlobalTable

いいえ いいえ

UpdateGlobalTableSettings

いいえ いいえ

タグの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、タグに関連する API オペレーションが提供する API レベルのサポートをまとめています。

タグの API リソースベースのポリシーのサポート クロスアカウントのサポート

ListTagsOfResource

あり はい

TagResource

あり はい

UntagResource

あり はい

バックアップと復元の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バックアップと復元に関連する API オペレーションが提供する API レベルのサポートをまとめています。

バックアップと復元の API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateBackup

はい いいえ

DescribeBackup

いいえ いいえ

DeleteBackup

いいえ いいえ

RestoreTableFromBackup

いいえ いいえ

継続的バックアップ/復元 (PITR) の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

継続的バックアップ/復元 (PITR) の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContinuousBackups

はい いいえ

RestoreTableToPointInTime

はい いいえ

UpdateContinuousBackups

はい いいえ

寄稿者のインサイトの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

寄稿者のインサイトの API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContributorInsights

はい いいえ

ListContributorInsights

いいえ いいえ

UpdateContributorInsights

はい いいえ

エクスポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、エクスポートの API オペレーションが提供する API レベルのサポートをまとめています。

エクスポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeExport

いいえ いいえ

ExportTableToPointInTime

はい いいえ

ListExports

いいえ いいえ

インポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、インポートの API オペレーションが提供する API レベルのサポートをまとめています。

インポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeImport

いいえ いいえ

ImportTable

いいえ いいえ

ListImports

いいえ いいえ

Amazon Kinesis Data Streams の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Kinesis Data Streams の API オペレーションが提供する API レベルのサポートをまとめています。

Kinesis API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeKinesisStreamingDestination

はい いいえ

DisableKinesisStreamingDestination

はい いいえ

EnableKinesisStreamingDestination

はい いいえ

UpdateKinesisStreamingDestination

はい いいえ

リソースベースのポリシーの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、リソースベースのポリシーの API オペレーションが提供する API レベルのサポートをまとめています。

リソースベースのポリシーの API リソースベースのポリシーのサポート クロスアカウントのサポート

GetResourcePolicy

はい いいえ

PutResourcePolicy

はい いいえ

DeleteResourcePolicy

はい いいえ

Time-to-Live の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Time to Live (TTL) の API オペレーションが提供する API レベルのサポートをまとめています。

TTL API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTimeToLive

はい いいえ

UpdateTimeToLive

はい いいえ

その他の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、その他の API オペレーションが提供する API レベルのサポートをまとめています。

その他の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeLimits

いいえ いいえ

DescribeEndpoint

いいえ いいえ

ListBackups

いいえ いいえ

ListTables

いいえ いいえ

DynamoDB Streams の API オペレーション

次の表には、リソースベースのポリシーとクロスアカウントアクセスに対する DynamoDB Streams API の API レベルのサポートをまとめています。

DynamoDB Streams API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeStream

あり はい

GetRecords

あり はい

GetShardIterator

あり はい

ListStreams

いいえ なし