本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Amazon DynamoDB 的 受管政策
DynamoDB 使用 AWS 受管政策來定義服務執行特定動作所需的一組許可。DynamoDB 會維護和更新其 AWS 受管政策。您無法變更 AWS 受管政策中的許可。如需 AWS 受管政策的詳細資訊,請參閱《IAM 使用者指南》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
DynamoDB 可能會偶爾將其他許可新增至 AWS 受管政策,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,最有可能更新 AWS 受管政策。DynamoDB 不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。如需 AWS 受管政策的完整清單,請參閱 [AWS 受管政策](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/policy-list.html)。
## AWS 受管政策:DynamoDBReplicationServiceRolePolicy
您無法將 `DynamoDBReplicationServiceRolePolicy` 政策附加至 IAM 實體。此政策會連接到服務連結角色,而此角色可讓 DynamoDB 代表您執行動作。如需詳細資訊,請參閱[搭配全域資料表使用 IAM](globaltables-security.md)。
此政策會授予許可,允許服務連結角色執行全域資料表複本之間的資料。也會授與管理許可,以代表您管理全域資料表複本。
**許可詳細資訊**
此政策會授予下列許可:
+ `dynamodb` – 執行資料複寫並管理資料表複本。
+ `application-autoscaling` – 擷取與管理資料表自動擴展設定
+ `account` – 擷取區域狀態以評估複本可存取性。
+ `iam` – 若尚未存在服務連結角色,則為應用程式自動擴展建立該服務連結角色。
您可以在[這裡](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DynamoDBReplicationServiceRolePolicy.html)找到此受管政策的定義。
## AWS 受管政策:AmazonDynamoDBFullAccess\$1v2
範圍受限的 `AmazonDynamoDBFullAccess_v2` 政策會授與使用者特定的存取權限。您可將 `AmazonDynamoDBFullAccess_v2` 政策連接到 IAM 身分。此政策會授予 Amazon DynamoDB 資源的管理存取權,並授予 IAM 身分 (例如使用者、群組或角色) 存取權給與 DynamoDB 整合 AWS 服務 的 ,以使用所有 DynamoDB 功能。使用此政策可存取 AWS 管理主控台中所有可用的 DynamoDB 功能。
**許可詳細資訊**
此政策包含以下許可:
+ `Amazon DynamoDB`
+ `DynamoDB Accelerator`
+ `AWS KMS`
+ `AWS Resource Groups Tagging`
+ `Lambda`
+ `Application Auto Scaling`
+ `CloudWatch`
+ `Amazon Kinesis`
+ `Amazon EC2`
+ `IAM`
若要以 `JSON` 格式檢視此政策,請參閱 [AmazonDynamoDBFullAccess\$1v2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonDynamoDBFullAccess_v2.html)。
## AWS 受管政策:AmazonDynamoDBReadOnlyAccess
您可將 `AmazonDynamoDBReadOnlyAccess` 政策連接到 IAM 身分。
此政策授與對 Amazon DynamoDB 的唯讀存取權。
**許可詳細資訊**
此政策包含以下許可:
+ `Amazon DynamoDB` – 提供對 Amazon DynamoDB 的唯讀存取權。
+ `Amazon DynamoDB Accelerator (DAX)` – 提供對 Amazon DynamoDB Accelerator (DAX) 的唯讀存取權。
+ `Application Auto Scaling` – 允許主體檢視來自 Application Auto Scaling 的設定。這是必要的,讓使用者能檢視附加於資料表的自動擴展政策。
+ `CloudWatch` – 允許主體檢視於 CloudWatch 中設定的指標資料與警示。這是必要的,以便使用者檢視資料表的計費大小與 CloudWatch 警示。
+ `AWS Data Pipeline` – 允許主體檢視 AWS Data Pipeline 和相關聯的物件。
+ `Amazon EC2`:允許主體檢視 Amazon EC2 VPC、子網路與安全群組。
+ `IAM` – 允許主體檢視 IAM 角色。
+ `AWS KMS` – 允許主體檢視其中設定的金鑰 AWS KMS。這是必要的 AWS KMS keys ,以便使用者可以檢視他們在其帳戶中建立和管理 。
+ `Amazon SNS` – 允許主體列出 Amazon SNS 的主題與其訂閱。
+ `AWS Resource Groups` – 允許主體檢視資源群組及其查詢。
+ `AWS Resource Groups Tagging` – 允許主體列出區域內所有已標記或先前標記過的資源。
+ `Kinesis` – 允許主體檢視 Kinesis 資料串流的描述資訊。
+ `Amazon CloudWatch Contributor Insights` – 允許主體檢視由 Contributor Insights 規則收集的時間序列資料。
若要以 `JSON` 格式檢視此政策,請參閱 [AmazonDynamoDBReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonDynamoDBReadOnlyAccess.html)。
## AWS 受管政策的 DynamoDB 更新
此資料表顯示 DynamoDB AWS 存取管理政策的更新。
****
| 變更 | 描述 | 變更日期 |
| --- | --- | --- |
| AmazonDynamoDBFullAccess – 已棄用 | 此政策已由名為 `AmazonDynamoDBFullAccess_v2` 的範圍受限政策取代。 **2025 年 4 月**之後,您將無法將 `AmazonDynamoDBFullAccess` 政策附加至任何新的使用者、群組或角色。如需詳細資訊,請參閱[AWS 受管政策:AmazonDynamoDBFullAccess\$1v2](#ddb-security-iam.awsmanpol.fullaccesspolicy-v2)。 | 2025 年 4 月 28 日 |
| AmazonDynamoDBReadOnlyAccess 更新現有政策 | AmazonDynamoDBReadOnlyAccess 已新增下列權限:dynamodb:GetAbacStatus 與 dynamodb:UpdateAbacStatus。這些許可可讓您檢視 ABAC 狀態,並在 AWS 帳戶 目前區域中為 啟用 ABAC。 | 2024 年 11 月 18 日 |
| AmazonDynamoDBReadOnlyAccess 更新現有政策 | AmazonDynamoDBReadOnlyAccess 新增權限 dynamodb:GetResourcePolicy。此權限可讓您讀取附加於 DynamoDB 資源的資源型政策。 | 2024 年 3 月 20 日 |
| DynamoDBReplicationServiceRolePolicy 更新現有政策 | DynamoDBReplicationServiceRolePolicy 新增權限 dynamodb:GetResourcePolicy。此權限允許服務連結角色讀取附加於 DynamoDB 資源的資源型政策。 | 2023 年 12 月 15 日 |
| DynamoDBReplicationServiceRolePolicy 更新現有政策 | DynamoDBReplicationServiceRolePolicy 新增權限 account:ListRegions。此權限允許服務連結角色評估複本的存取 | 2023 年 5 月 10 日 |
| DynamoDBReplicationServiceRolePolicy 已新增至受管政策清單 | 已新增有關 DynamoDB 全域資料表服務連結角色使用之受管政策 DynamoDBReplicationServiceRolePolicy 的資訊。 | 2023 年 5 月 10 日 |
| DynamoDB 全域資料表已開始追蹤其變更 | DynamoDB 全域資料表開始追蹤其 AWS 受管政策的變更。 | 2023 年 5 月 10 日 |