授予对特定 Amazon DynamoDB 属性的访问权限

调查

我们很乐意听取您的意见。请通过简短的调查提供有关 AWS PRA 的反馈。

当组织探讨如何在物理和逻辑层面分离个人数据的策略时，请考虑哪些 AWS 存储服务支持 AWS Identity and Access Management（IAM）中的精细访问控制策略。以下基于身份的策略仅允许从名为 Users 的 Amazon DynamoDB 表中检索 UserID、SignUpTime 和 LastLoggedIn 属性。例如，您可以将此策略附加到客户支持角色，而不是授予该角色完整个人数据集的访问权限。有关本策略如何帮助保护组织中的隐私和个人数据的更多信息，请参阅本指南中的有助于对数据进行分段的 AWS 服务和功能。


{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

限制跨 AWS 区域的数据传输

限制对 VPC 配置的更改