DynamoDB - API uprawnień
DynamoDB API oferuje duży zestaw działań, które wymagają uprawnień. Podczas ustawiania uprawnień należy określić dozwolone działania, dozwolone zasoby i warunki każdego z nich.
Możesz określić akcje w polu Akcja polityki. Określ wartość zasobu w polu Zasób zasady. Ale upewnij się, że używasz poprawnej składni zawierającej prefiks Dynamodb: z operacją API.
Na przykład - dynamodb:CreateTable
Możesz także użyć kluczy warunków do filtrowania uprawnień.
Uprawnienia i akcje API
Przyjrzyj się działaniom interfejsu API i związanym z nimi uprawnieniom podanym w poniższej tabeli -
| Operacja API | Niezbędne pozwolenie |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| CreateTable | dynamodb: CreateTable |
| Usuń przedmiot | dynamodb: DeleteItem |
| DeleteTable | dynamodb: DeleteTable |
| DescribeLimits | dynamodb: DescribeLimits |
| DescribeReservedCapacity | dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb: DescribeReservedCapacityOfferings |
| DescribeStream | dynamodb: DescribeStream |
| DescribeTable | dynamodb: DescribeTable |
| Zdobądź przedmiot | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListStreams | dynamodb: ListStreams |
| ListTables | dynamodb: ListTables |
| ZakupZarezerwowana PojemnośćOferty | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| Pytanie | dynamodb: Zapytanie |
| Skanowanie | dynamodb: Scan |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
Zasoby
W poniższej tabeli możesz przejrzeć zasoby powiązane z każdym dozwolonym działaniem interfejsu API -
| Operacja API | Ratunek |
|---|---|
| BatchGetItem | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| BatchWriteItem | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| CreateTable | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| Usuń przedmiot | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| DeleteTable | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| DescribeLimits | arn: aws: dynamodb: region: identyfikator-konta: * |
| DescribeReservedCapacity | arn: aws: dynamodb: region: identyfikator-konta: * |
| DescribeReservedCapacityOfferings | arn: aws: dynamodb: region: identyfikator-konta: * |
| DescribeStream | arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / strumień / etykieta-strumienia |
| DescribeTable | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| Zdobądź przedmiot | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| GetRecords | arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / strumień / etykieta-strumienia |
| GetShardIterator | arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / strumień / etykieta-strumienia |
| ListStreams | arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / strumień / * |
| ListTables | * |
| ZakupZarezerwowana PojemnośćOferty | arn: aws: dynamodb: region: identyfikator-konta: * |
| PutItem | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| Pytanie | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli lub arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / indeks / nazwa-indeksu |
| Skanowanie | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli lub arn: aws: dynamodb: region: identyfikator-konta: tabela / nazwa-tabeli / indeks / nazwa-indeksu |
| UpdateItem | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |
| UpdateTable | arn: aws: dynamodb: region: identyfikator-konta: nazwa-tabeli / tabeli |