Amazon DynamoDB의 특정 속성에 대한 액세스 권한 부여

설문 조사

여러분의 의견을 듣고 싶습니다. 간단한 설문 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주세요.

조직에서 개인 데이터를 물리적 및 논리적으로 분리하는 전략을 논의할 때 AWS Identity and Access Management(IAM)에서 세분화된 액세스 제어 정책을 지원하는 AWS 스토리지 서비스를 고려합니다. 다음 ID 기반 정책은 Users라는 Amazon DynamoDB 테이블에서 UserID, SignUpTime 및 LastLoggedIn 속성만 검색할 수 있도록 허용합니다. 예를 들어 이 역할에 전체 개인 데이터세트에 대한 액세스 권한을 부여하는 대신 이 정책을 고객 지원 역할에 연결할 수 있습니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 데이터를 세분화하는 데 도움이 되는 AWS 서비스 및 기능 섹션을 참조하세요.


{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS 리전에서 데이터 전송 제한

VPC 구성에 대한 변경 제한