DynamoDB-권한 API
DynamoDB API는 권한이 필요한 대규모 작업 세트를 제공합니다. 권한을 설정할 때 허용되는 작업, 허용되는 리소스 및 각각의 조건을 설정해야합니다.
정책의 작업 필드에서 작업을 지정할 수 있습니다. 정책의 리소스 필드에 리소스 값을 지정합니다. 그러나 API 작업에 Dynamodb : 접두사가 포함 된 올바른 구문을 사용해야합니다.
예를 들면- dynamodb:CreateTable
조건 키를 사용하여 권한을 필터링 할 수도 있습니다.
권한 및 API 작업
다음 표에 제공된 API 작업 및 관련 권한을 잘 살펴보십시오.
| API 작업 | 필요한 권한 |
|---|---|
| BatchGetItem | dynamodb : BatchGetItem |
| BatchWriteItem | dynamodb : BatchWriteItem |
| CreateTable | dynamodb : CreateTable |
| DeleteItem | dynamodb : DeleteItem |
| DeleteTable | dynamodb : DeleteTable |
| DescribeLimits | dynamodb : DescribeLimits |
| DescribeReservedCapacity | dynamodb : DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb : DescribeReservedCapacityOfferings |
| DescribeStream | dynamodb : DescribeStream |
| DescribeTable | dynamodb : DescribeTable |
| GetItem | dynamodb : GetItem |
| GetRecords | dynamodb : GetRecords |
| GetShardIterator | dynamodb : GetShardIterator |
| ListStreams | dynamodb : ListStreams |
| ListTables | dynamodb : ListTables |
| PurchaseReservedCapacityOfferings | dynamodb : PurchaseReservedCapacityOfferings |
| PutItem | dynamodb : PutItem |
| 질문 | dynamodb : 쿼리 |
| 주사 | dynamodb : 스캔 |
| UpdateItem | dynamodb : UpdateItem |
| UpdateTable | dynamodb : UpdateTable |
자원
다음 표에서 허용 된 각 API 작업과 관련된 리소스를 검토 할 수 있습니다.
| API 작업 | 자원 |
|---|---|
| BatchGetItem | arn : aws : dynamodb : region : account-id : table / table-name |
| BatchWriteItem | arn : aws : dynamodb : region : account-id : table / table-name |
| CreateTable | arn : aws : dynamodb : region : account-id : table / table-name |
| DeleteItem | arn : aws : dynamodb : region : account-id : table / table-name |
| DeleteTable | arn : aws : dynamodb : region : account-id : table / table-name |
| DescribeLimits | arn : aws : dynamodb : region : account-id : * |
| DescribeReservedCapacity | arn : aws : dynamodb : region : account-id : * |
| DescribeReservedCapacityOfferings | arn : aws : dynamodb : region : account-id : * |
| DescribeStream | arn : aws : dynamodb : region : account-id : table / table-name / stream / stream-label |
| DescribeTable | arn : aws : dynamodb : region : account-id : table / table-name |
| GetItem | arn : aws : dynamodb : region : account-id : table / table-name |
| GetRecords | arn : aws : dynamodb : region : account-id : table / table-name / stream / stream-label |
| GetShardIterator | arn : aws : dynamodb : region : account-id : table / table-name / stream / stream-label |
| ListStreams | arn : aws : dynamodb : region : account-id : table / table-name / stream / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn : aws : dynamodb : region : account-id : * |
| PutItem | arn : aws : dynamodb : region : account-id : table / table-name |
| 질문 | arn : aws : dynamodb : region : account-id : table / table-name 또는 arn : aws : dynamodb : region : account-id : table / table-name / index / index-name |
| 주사 | arn : aws : dynamodb : region : account-id : table / table-name 또는 arn : aws : dynamodb : region : account-id : table / table-name / index / index-name |
| UpdateItem | arn : aws : dynamodb : region : account-id : table / table-name |
| UpdateTable | arn : aws : dynamodb : region : account-id : table / table-name |