DynamoDB - API de permissões

A API do DynamoDB oferece um grande conjunto de ações, que requerem permissões. Ao definir as permissões, você deve estabelecer as ações permitidas, os recursos permitidos e as condições de cada um.

Você pode especificar ações no campo Ação da política. Especifique o valor do recurso no campo Recurso da política. Mas certifique-se de usar a sintaxe correta contendo o prefixo Dynamodb: com a operação da API.

Por exemplo - dynamodb:CreateTable

Você também pode empregar chaves de condição para filtrar permissões.

Permissões e ações de API

Dê uma boa olhada nas ações da API e nas permissões associadas fornecidas na tabela a seguir -

Operação API Permissão Necessária
BatchGetItem dynamodb: BatchGetItem
BatchWriteItem dynamodb: BatchWriteItem
Criar a tabela dynamodb: CreateTable
Apagar item dynamodb: DeleteItem
DeleteTable dynamodb: DeleteTable
DescribeLimits dynamodb: DescribeLimits
DescribeReservedCapacity dynamodb: DescribeReservedCapacity
DescribeReservedCapacityOfferings dynamodb: DescribeReservedCapacityOfferings
DescribeStream dynamodb: DescribeStream
DescribeTable dynamodb: DescribeTable
GetItem dynamodb: GetItem
GetRecords dynamodb: GetRecords
GetShardIterator dynamodb: GetShardIterator
ListStreams dynamodb: ListStreams
ListTables dynamodb: ListTables
PurchaseReservedCapacityOfferings dynamodb: PurchaseReservedCapacityOfferings
PutItem dynamodb: PutItem
Inquerir dynamodb: Query
Varredura dynamodb: Scan
UpdateItem dynamodb: UpdateItem
UpdateTable dynamodb: UpdateTable

Recursos

Na tabela a seguir, você pode revisar os recursos associados a cada ação permitida da API -

Operação API Recurso
BatchGetItem arn: aws: dynamodb: region: account-id: table / table-name
BatchWriteItem arn: aws: dynamodb: region: account-id: table / table-name
Criar a tabela arn: aws: dynamodb: region: account-id: table / table-name
Apagar item arn: aws: dynamodb: region: account-id: table / table-name
DeleteTable arn: aws: dynamodb: region: account-id: table / table-name
DescribeLimits arn: aws: dynamodb: region: account-id: *
DescribeReservedCapacity arn: aws: dynamodb: region: account-id: *
DescribeReservedCapacityOfferings arn: aws: dynamodb: region: account-id: *
DescribeStream arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label
DescribeTable arn: aws: dynamodb: region: account-id: table / table-name
GetItem arn: aws: dynamodb: region: account-id: table / table-name
GetRecords arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label
GetShardIterator arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label
ListStreams arn: aws: dynamodb: region: account-id: table / table-name / stream / *
ListTables *
PurchaseReservedCapacityOfferings arn: aws: dynamodb: region: account-id: *
PutItem arn: aws: dynamodb: region: account-id: table / table-name
Inquerir

arn: aws: dynamodb: region: account-id: table / table-name

ou

arn: aws: dynamodb: region: account-id: table / table-name / index / index-name
Varredura

arn: aws: dynamodb: region: account-id: table / table-name

ou

arn: aws: dynamodb: region: account-id: table / table-name / index / index-name
UpdateItem arn: aws: dynamodb: region: account-id: table / table-name
UpdateTable arn: aws: dynamodb: region: account-id: table / table-name
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved