DynamoDB - API Izin
API DynamoDB menawarkan sekumpulan besar tindakan, yang membutuhkan izin. Dalam mengatur izin, Anda harus menetapkan tindakan yang diizinkan, sumber daya diizinkan, dan ketentuan masing-masing.
Anda dapat menentukan tindakan dalam bidang Tindakan kebijakan. Tentukan nilai sumber daya dalam bidang Sumber daya kebijakan. Namun pastikan bahwa Anda menggunakan sintaks yang benar yang berisi awalan Dynamodb: dengan operasi API.
Misalnya - dynamodb:CreateTable
Anda juga dapat menggunakan kunci kondisi untuk memfilter izin.
Izin dan Tindakan API
Perhatikan baik-baik tindakan API dan izin terkait yang diberikan dalam tabel berikut -
| Operasi API | Izin yang Diperlukan |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| Buat tabel | dynamodb: CreateTable |
| DeleteItem | dynamodb: DeleteItem |
| DeleteTable | dynamodb: DeleteTable |
| DescribeLimits | dynamodb: DescribeLimits |
| DescribeReservedCapacity | dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb: DescribeReservedCapacityOfferings |
| DescribeStream | dynamodb: DescribeStream |
| DescribeTable | dynamodb: DescribeTable |
| GetItem | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListStreams | dynamodb: ListStreams |
| ListTables | dynamodb: ListTables |
| PurchaseReservedCapacityOfferings | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| Pertanyaan | dynamodb: Kueri |
| Pindai | dynamodb: Pindai |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
Sumber daya
Dalam tabel berikut, Anda dapat meninjau sumber daya yang terkait dengan setiap tindakan API yang diizinkan -
| Operasi API | Sumber |
|---|---|
| BatchGetItem | arn: aws: dynamodb: region: account-id: table / table-name |
| BatchWriteItem | arn: aws: dynamodb: region: account-id: table / table-name |
| Buat tabel | arn: aws: dynamodb: region: account-id: table / table-name |
| DeleteItem | arn: aws: dynamodb: region: account-id: table / table-name |
| DeleteTable | arn: aws: dynamodb: region: account-id: table / table-name |
| DescribeLimits | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacity | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| DescribeStream | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| DescribeTable | arn: aws: dynamodb: region: account-id: table / table-name |
| GetItem | arn: aws: dynamodb: region: account-id: table / table-name |
| GetRecords | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| GetShardIterator | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| ListStreams | arn: aws: dynamodb: region: account-id: table / table-name / stream / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| PutItem | arn: aws: dynamodb: region: account-id: table / table-name |
| Pertanyaan | arn: aws: dynamodb: region: account-id: table / table-name atau arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| Pindai | arn: aws: dynamodb: region: account-id: table / table-name atau arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| UpdateItem | arn: aws: dynamodb: region: account-id: table / table-name |
| UpdateTable | arn: aws: dynamodb: region: account-id: table / table-name |