本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon DynamoDB：允許根據 Amazon Cognito ID 對 DynamoDB 進行項目層級存取
<a name="reference_policies_examples_dynamodb_items"></a>

此範例會示範如何建立身分型政策，允許根據 Amazon Cognito 身分池使用者 ID 對 `MyTable` DynamoDB 資料表進行項目層級存取。此政策授予從 AWS API 或 以程式設計方式完成此動作所需的許可 AWS CLI。若要使用此政策，請將範例政策中的*斜體預留位置文字*取代為您自己的資訊。然後，遵循[建立政策](access_policies_create.md)或[編輯政策](access_policies_manage-edit.md)中的指示進行操作。

若要使用此政策，您必須建構 DynamoDB 資料表，使 Amazon Cognito 身分池使用者 ID 是分割區索引鍵。如需詳細資訊，請參閱《Amazon DynamoDB 開發人員指南》**中的[建立資料表](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/WorkingWithTables.Basics.html#WorkingWithTables.Basics.CreateTable)。

若要進一步了解 DynamoDB 條件金鑰，請參閱《Amazon DynamoDB 開發人員指南》**中的[指定條件：使用條件金鑰](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:Query",
                "dynamodb:UpdateItem"
            ],
            "Resource": ["arn:aws:dynamodb:*:*:table/MyTable"],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": ["${cognito-identity.amazonaws.com:sub}"]
                }
            }
        }
    ]
}
```

------