本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # DynamoDB 資源型政策考量事項 當您為 DynamoDB 資源定義資源型政策時,請注意以下考量事項: **一般考量事項** + 資源型政策文件的最大支援大小為 20 KB。DynamoDB 在依此限制計算政策大小時,會將空白字元納入計算。 + 成功更新某資源的政策後,該資源的後續政策更新會在 15 秒內被暫時封鎖。 + 目前,您只能將資源型政策附加至現有的串流。您無法在建立串流時同時附加政策。 **全域資料表考量事項** + [全域資料表版本 2017.11.29 (舊版)](globaltables_HowItWorks.md) 的副本不支援資源型政策。 + 若在資源型政策中拒絕 DynamoDB 服務連結角色 (SLR) 用於全域資料表資料複寫的動作,新增或刪除複本時將會失敗並產生錯誤。 + [AWS::DynamoDB::GlobalTable](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-dynamodb-globaltable.html) 資源不支援在非部署堆疊更新所在的區域中,在同一次堆疊更新內建立複本並同時新增資源型政策。 **跨帳戶考量事項** + 使用資源型政策的跨帳戶存取不支援具有 AWS 受管金鑰的加密資料表,因為您無法授予 AWS 受管 KMS 政策的跨帳戶存取權。 **CloudFormation 考量事項** + 資源型政策不支援[偏離偵測](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#)。如果您在 AWS CloudFormation 堆疊範本之外更新資源型政策,則需要使用變更來更新 CloudFormation 堆疊。 + 資源型政策不支援頻外變更。若您在 CloudFormation 範本之外新增、更新或刪除政策,而範本內未變更該政策,則這些變更不會被覆寫。 例如,假設您的範本包含一項資源型政策,而您稍後在範本之外更新該政策。若未在範本中變更政策,DynamoDB 中更新的政策將不會與範本內的政策同步。 反之,若範本不包含資源型政策,但您在範本之外新增了政策。只要您未將該政策新增至範本,它就不會從 DynamoDB 中被移除。當您將政策新增至範本並更新堆疊時,DynamoDB 中的現有政策會自動更新,使其與範本中定義的政策一致。