DynamoDB-パーミッションAPI

DynamoDB APIは、パーミッションを必要とするアクションの大規模なセットを提供します。権限を設定する際には、許可されるアクション、許可されるリソース、およびそれぞれの条件を確立する必要があります。

ポリシーの「アクション」フィールド内でアクションを指定できます。ポリシーの「リソース」フィールド内でリソース値を指定します。ただし、API操作でDynamodb：プレフィックスを含む正しい構文を使用していることを確認してください。

例- dynamodb:CreateTable

条件キーを使用して権限をフィルタリングすることもできます。

権限とAPIアクション

次の表に示すAPIアクションと関連する権限をよく見てください-

API操作	必要な許可
BatchGetItem	dynamodb：BatchGetItem
BatchWriteItem	dynamodb：BatchWriteItem
CreateTable	dynamodb：CreateTable
DeleteItem	dynamodb：DeleteItem
DeleteTable	dynamodb：DeleteTable
DescriptionLimits	dynamodb：DescribeLimits
DescriptionReservedCapacity	dynamodb：DescribeReservedCapacity
DescriptionReservedCapacityOfferings	dynamodb：DescribeReservedCapacityOfferings
DescriptionStream	dynamodb：DescribeStream
DescriptionTable	dynamodb：DescribeTable
GetItem	dynamodb：GetItem
GetRecords	dynamodb：GetRecords
GetShardIterator	dynamodb：GetShardIterator
ListStreams	dynamodb：ListStreams
ListTables	dynamodb：ListTables
PurchaseReservedCapacityOfferings	dynamodb：PurchaseReservedCapacityOfferings
PutItem	dynamodb：PutItem
クエリ	dynamodb：クエリ
スキャン	dynamodb：スキャン
UpdateItem	dynamodb：UpdateItem
UpdateTable	dynamodb：UpdateTable

リソース

次の表で、許可された各APIアクションに関連付けられたリソースを確認できます-

API操作	資源
BatchGetItem	arn：aws：dynamodb：region：account-id：table / table-name
BatchWriteItem	arn：aws：dynamodb：region：account-id：table / table-name
CreateTable	arn：aws：dynamodb：region：account-id：table / table-name
DeleteItem	arn：aws：dynamodb：region：account-id：table / table-name
DeleteTable	arn：aws：dynamodb：region：account-id：table / table-name
DescriptionLimits	arn：aws：dynamodb：region：account-id：*
DescriptionReservedCapacity	arn：aws：dynamodb：region：account-id：*
DescriptionReservedCapacityOfferings	arn：aws：dynamodb：region：account-id：*
DescriptionStream	arn：aws：dynamodb：region：account-id：table / table-name / stream / stream-label
DescriptionTable	arn：aws：dynamodb：region：account-id：table / table-name
GetItem	arn：aws：dynamodb：region：account-id：table / table-name
GetRecords	arn：aws：dynamodb：region：account-id：table / table-name / stream / stream-label
GetShardIterator	arn：aws：dynamodb：region：account-id：table / table-name / stream / stream-label
ListStreams	arn：aws：dynamodb：region：account-id：table / table-name / stream / *
ListTables	*
PurchaseReservedCapacityOfferings	arn：aws：dynamodb：region：account-id：*
PutItem	arn：aws：dynamodb：region：account-id：table / table-name
クエリ	arn：aws：dynamodb：region：account-id：table / table-name または arn：aws：dynamodb：region：account-id：table / table-name / index / index-name
スキャン	arn：aws：dynamodb：region：account-id：table / table-name または arn：aws：dynamodb：region：account-id：table / table-name / index / index-name
UpdateItem	arn：aws：dynamodb：region：account-id：table / table-name
UpdateTable	arn：aws：dynamodb：region：account-id：table / table-name