DynamoDB 資源型政策考量事項

資源型政策文件的最大支援大小為 20 KB。DynamoDB 在依此限制計算政策大小時，會將空白字元納入計算。

成功更新某資源的政策後，該資源的後續政策更新會在 15 秒內被暫時封鎖。

目前，您只能將資源型政策附加至現有的串流。您無法在建立串流時同時附加政策。

全域資料表版本 2017.11.29 (舊版) 的副本不支援資源型政策。

若在資源型政策中拒絕 DynamoDB 服務連結角色 (SLR) 用於全域資料表資料複寫的動作，新增或刪除複本時將會失敗並產生錯誤。

AWS::DynamoDB::GlobalTable 資源不支援在非部署堆疊更新所在的區域中，在同一次堆疊更新內建立複本並同時新增資源型政策。

使用資源型政策的跨帳戶存取不支援具有 AWS 受管金鑰的加密資料表，因為您無法授予 AWS 受管 KMS 政策的跨帳戶存取權。

資源型政策不支援偏離偵測。如果您在 AWS CloudFormation 堆疊範本之外更新資源型政策，則需要使用變更來更新 CloudFormation 堆疊。

資源型政策不支援頻外變更。若您在 CloudFormation 範本之外新增、更新或刪除政策，而範本內未變更該政策，則這些變更不會被覆寫。

例如，假設您的範本包含一項資源型政策，而您稍後在範本之外更新該政策。若未在範本中變更政策，DynamoDB 中更新的政策將不會與範本內的政策同步。

反之，若範本不包含資源型政策，但您在範本之外新增了政策。只要您未將該政策新增至範本，它就不會從 DynamoDB 中被移除。當您將政策新增至範本並更新堆疊時，DynamoDB 中的現有政策會自動更新，使其與範本中定義的政策一致。