特定の Amazon DynamoDB 属性へのアクセスを許可する - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

特定の Amazon DynamoDB 属性へのアクセスを許可する

アンケート

ご意見をお待ちしています。簡単なアンケートに回答して、PRA AWS に関するフィードバックを提供してください。

組織が個人データを物理的および論理的に分離する戦略について議論するときは、 AWS Identity and Access Management (IAM) できめ細かなアクセスコントロールポリシーをサポートする AWS ストレージサービスを検討してください。次のアイデンティティベースのポリシーではUserID、、SignUpTime、および 属性のみを という名前の Amazon DynamoDB テーブルLastLoggedInから取得できますUsers。たとえば、このロールに完全な個人用データセットへのアクセス権を付与する代わりに、このポリシーをカスタマーサポートロールにアタッチできます。このポリシーが組織内のプライバシーと個人データを保護する方法の詳細については、このガイドAWS のサービス データのセグメント化に役立つ および の機能の「」を参照してください。

{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}