AWS Amazon DynamoDB 的 受管政策 - Amazon DynamoDB
AWS 受管政策AWS 受管政策:AmazonDynamoDBFullAccess_v2AmazonDynamoDBReadOnlyAccess AWS 受管政策的 DynamoDB 更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon DynamoDB 的 受管政策

DynamoDB 使用 AWS 受管政策來定義服務執行特定動作所需的一組許可。DynamoDB 會維護和更新其 AWS 受管政策。您無法變更 AWS 受管政策中的許可。如需 AWS 受管政策的詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

DynamoDB 可能會偶爾將其他許可新增至 AWS 受管政策,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時, AWS 受管政策最有可能更新。DynamoDB 不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。如需 AWS 受管政策的完整清單,請參閱 AWS 受管政策

AWS 受管政策:DynamoDBReplicationServiceRolePolicy

您無法將 DynamoDBReplicationServiceRolePolicy 政策附加至 IAM 實體。此政策會連接到服務連結角色,而此角色可讓 DynamoDB 代表您執行動作。如需詳細資訊,請參閱搭配全域資料表使用 IAM

此政策會授予許可,允許服務連結角色執行全域資料表複本之間的資料。也會授與管理許可,以代表您管理全域資料表複本。

許可詳細資訊

此政策會授予下列許可:

  • dynamodb – 執行資料複寫並管理資料表複本。

  • application-autoscaling – 擷取與管理資料表自動擴展設定

  • account – 擷取區域狀態以評估複本可存取性。

  • iam – 若尚未存在服務連結角色,則為應用程式自動擴展建立該服務連結角色。

您可以在這裡找到此受管政策的定義。

AWS 受管政策:AmazonDynamoDBFullAccess_v2

範圍受限的 AmazonDynamoDBFullAccess_v2 政策會授與使用者特定的存取權限。您可將 AmazonDynamoDBFullAccess_v2 政策連接到 IAM 身分。此政策會授予 Amazon DynamoDB 資源的管理存取權,並授予 IAM 身分 (例如使用者、群組或角色) 存取權給與 DynamoDB 整合 AWS 服務 的 ,以使用所有 DynamoDB 功能。使用此政策可存取 AWS 管理主控台中所有可用的 DynamoDB 功能。

許可詳細資訊

此政策包含以下許可:

  • Amazon DynamoDB

  • DynamoDB Accelerator

  • AWS KMS

  • AWS Resource Groups Tagging

  • Lambda

  • Application Auto Scaling

  • CloudWatch

  • Amazon Kinesis

  • Amazon EC2

  • IAM

若要以 JSON 格式檢視此政策,請參閱 AmazonDynamoDBFullAccess_v2

AWS 受管政策:AmazonDynamoDBReadOnlyAccess

您可將 AmazonDynamoDBReadOnlyAccess 政策連接到 IAM 身分。

此政策授與對 Amazon DynamoDB 的唯讀存取權。

許可詳細資訊

此政策包含以下許可:

  • Amazon DynamoDB – 提供對 Amazon DynamoDB 的唯讀存取權。

  • Amazon DynamoDB Accelerator (DAX) – 提供對 Amazon DynamoDB Accelerator (DAX) 的唯讀存取權。

  • Application Auto Scaling – 允許主體檢視來自 Application Auto Scaling 的設定。這是必要的,讓使用者能檢視附加於資料表的自動擴展政策。

  • CloudWatch – 允許主體檢視於 CloudWatch 中設定的指標資料與警示。這是必要的,以便使用者檢視資料表的計費大小與 CloudWatch 警示。

  • AWS Data Pipeline – 允許主體檢視 AWS Data Pipeline 和相關聯的物件。

  • Amazon EC2:允許主體檢視 Amazon EC2 VPC、子網路與安全群組。

  • IAM – 允許主體檢視 IAM 角色。

  • AWS KMS – 允許主體檢視在 中設定的金鑰 AWS KMS。這是必要的 AWS KMS keys ,以便使用者可以檢視他們在其帳戶中建立和管理 。

  • Amazon SNS – 允許主體列出 Amazon SNS 的主題與其訂閱。

  • AWS Resource Groups – 允許主體檢視資源群組及其查詢。

  • AWS Resource Groups Tagging – 允許主體列出區域內所有已標記或先前標記過的資源。

  • Kinesis – 允許主體檢視 Kinesis 資料串流的描述資訊。

  • Amazon CloudWatch Contributor Insights – 允許主體檢視由 Contributor Insights 規則收集的時間序列資料。

若要以 JSON 格式檢視此政策,請參閱 AmazonDynamoDBReadOnlyAccess

AWS 受管政策的 DynamoDB 更新

此資料表顯示 DynamoDB AWS 存取管理政策的更新。

變更 描述 變更日期
AmazonDynamoDBFullAccess – 已棄用

此政策已由名為 AmazonDynamoDBFullAccess_v2 的範圍受限政策取代。

2025 年 4 月之後,您將無法將 AmazonDynamoDBFullAccess 政策附加至任何新的使用者、群組或角色。如需詳細資訊,請參閱AWS 受管政策:AmazonDynamoDBFullAccess_v2

 2025 年 4 月 28 日
AmazonDynamoDBReadOnlyAccess 更新現有政策 AmazonDynamoDBReadOnlyAccess 已新增下列權限:dynamodb:GetAbacStatusdynamodb:UpdateAbacStatus。這些許可可讓您檢視 ABAC 狀態,並在 AWS 帳戶 目前區域中為 啟用 ABAC。 2024 年 11 月 18 日
AmazonDynamoDBReadOnlyAccess 更新現有政策 AmazonDynamoDBReadOnlyAccess 新增權限 dynamodb:GetResourcePolicy。此權限可讓您讀取附加於 DynamoDB 資源的資源型政策。 2024 年 3 月 20 日
DynamoDBReplicationServiceRolePolicy 更新現有政策 DynamoDBReplicationServiceRolePolicy 新增權限 dynamodb:GetResourcePolicy。此權限允許服務連結角色讀取附加於 DynamoDB 資源的資源型政策。 2023 年 12 月 15 日
DynamoDBReplicationServiceRolePolicy 更新現有政策 DynamoDBReplicationServiceRolePolicy 新增權限 account:ListRegions。此權限允許服務連結角色評估複本的存取 2023 年 5 月 10 日
DynamoDBReplicationServiceRolePolicy 已新增至受管政策清單 已新增有關 DynamoDB 全域資料表服務連結角色使用之受管政策 DynamoDBReplicationServiceRolePolicy 的資訊。 2023 年 5 月 10 日
DynamoDB 全域資料表已開始追蹤其變更 DynamoDB 全域資料表開始追蹤其 AWS 受管政策的變更。 2023 年 5 月 10 日