特定の Amazon DynamoDB 属性へのアクセス権の付与

アンケート

皆様からのご意見をお待ちしています。簡単なアンケートに回答し、AWS PRA に関するフィードバックをお寄せください。

組織が個人データを物理的および論理的に分離する戦略について議論するときは、AWS Identity and Access Management (IAM) できめ細かなアクセスコントロールポリシーをサポートする AWS ストレージサービスについて検討してください。次のアイデンティティベースのポリシーでは、UserID、SignUpTime、および LastLoggedIn 属性のみを Users という名前の Amazon DynamoDB テーブルから取得できます。例えば、このロールに完全な個人用データセットへのアクセス権を付与する代わりに、このポリシーをカスタマーサポートロールにアタッチできます。このポリシーによって組織内のプライバシーと個人データを保護する方法の詳細については、このガイドの「データのセグメント化に役立つ AWS のサービスおよび機能」を参照してください。


{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS リージョン間でのデータ転送の制限

VPC 設定の変更を制限する