本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# DynamoDB 專用 PartiQL 的 IAM 安全政策
需要以下許可:
+ 若要使用 DynamoDB 專用 PartiQL 讀取項目,您必須擁有資料表或索引的 `dynamodb:PartiQLSelect` 許可。
+ 若要使用 DynamoDB 專用 PartiQL 插入項目,您必須擁有資料表或索引的 `dynamodb:PartiQLInsert` 許可。
+ 若要使用 DynamoDB 專用 PartiQL 更新項目,您必須擁有資料表或索引的 `dynamodb:PartiQLUpdate` 許可。
+ 若要使用 DynamoDB 專用 PartiQL 刪除項目,您必須擁有資料表或索引的 `dynamodb:PartiQLDelete` 許可。
## 範例:允許在資料表上執行所有 DynamoDB 專用 PartiQL 陳述式 (選取/插入/更新/刪除)
下列 IAM 政策會授予許可,允許在資料表上執行所有 DynamoDB 專用 PartiQL 陳述式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music"
]
}
]
}
```
------
## 範例:允許在資料表上執行 DynamoDB 專用 PartiQL 選取陳述式
下列 IAM 政策會授予許可,允許在特定資料表上執行 `select` 陳述式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music"
]
}
]
}
```
------
## 範例:允許在索引上執行 DynamoDB 專用 PartiQL 插入陳述式
下列 IAM 政策會授予許可,允許在特定索引上執行 `insert` 陳述式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLInsert"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music/index/index1"
]
}
]
}
```
------
## 範例:允許在資料表上僅執行 DynamoDB 專用 PartiQL 交易陳述式
下列 IAM 政策會授予許可,允許僅在特定資料表上執行交易陳述式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music"
],
"Condition":{
"StringEquals":{
"dynamodb:EnclosingOperation":[
"ExecuteTransaction"
]
}
}
}
]
}
```
------
## 範例:允許在資料表上執行 DynamoDB 專用 PartiQL 非交易式讀取和寫入,並封鎖 PartiQL 交易式讀取和寫入交易陳述式。
下列 IAM 政策會授予許可,允許執行 DynamoDB 專用 PartiQL 非交易式讀取和寫入,同時封鎖 DynamoDB 專用 PartiQL 交易式讀取和寫入。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Deny",
"Action":[
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music"
],
"Condition":{
"StringEquals":{
"dynamodb:EnclosingOperation":[
"ExecuteTransaction"
]
}
}
},
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/Music"
]
}
]
}
```
------
## 範例:允許在 DynamoDB 專用 PartiQL 中執行選取陳述式並拒絕完整的資料表掃描陳述式
下列 IAM 政策會授予許可,允許在特定資料表上執行 `select` 陳述式,同時封鎖會導致完整資料表掃描的 `select` 陳述式。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Deny",
"Action":[
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/WatchList"
],
"Condition":{
"Bool":{
"dynamodb:FullTableScan":[
"true"
]
}
}
},
{
"Effect":"Allow",
"Action":[
"dynamodb:PartiQLSelect"
],
"Resource":[
"arn:aws:dynamodb:us-west-2:123456789012:table/WatchList"
]
}
]
}
```
------