DynamoDB - API разрешений
DynamoDB API предлагает большой набор действий, требующих разрешений. При настройке разрешений вы должны установить разрешенные действия, разрешенные ресурсы и условия каждого из них.
Вы можете указать действия в поле «Действие» политики. Укажите значение ресурса в поле «Ресурс» политики. Но убедитесь, что вы используете правильный синтаксис, содержащий префикс Dynamodb: с операцией API.
Например - dynamodb:CreateTable
Вы также можете использовать ключи условий для фильтрации разрешений.
Разрешения и действия API
Внимательно посмотрите на действия API и связанные с ними разрешения, приведенные в следующей таблице:
| API операции | Необходимое разрешение |
|---|---|
| BatchGetItem | Dynamodb: BatchGetItem |
| BatchWriteItem | Dynamodb: BatchWriteItem |
| CreateTable | Dynamodb: CreateTable |
| Удалить пункт | Dynamodb: DeleteItem |
| DeleteTable | Dynamodb: DeleteTable |
| DescribeLimits | Dynamodb: DescribeLimits |
| DescribeReservedCapacity | Dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | Dynamodb: DescribeReservedCapacityOfferings |
| DescribeStream | Dynamodb: DescribeStream |
| DescribeTable | Dynamodb: DescribeTable |
| GetItem | Dynamodb: GetItem |
| GetRecords | Dynamodb: GetRecords |
| GetShardIterator | Dynamodb: GetShardIterator |
| ListStreams | Dynamodb: ListStreams |
| ListTables | Dynamodb: ListTables |
| PurchaseReservedCapacityOfferings | Dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | Dynamodb: PutItem |
| Запрос | Dynamodb: Запрос |
| Сканировать | Dynamodb: сканирование |
| UpdateItem | Dynamodb: UpdateItem |
| UpdateTable | Dynamodb: UpdateTable |
Ресурсы
В следующей таблице вы можете просмотреть ресурсы, связанные с каждым разрешенным действием API:
| API операции | Ресурс |
|---|---|
| BatchGetItem | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| BatchWriteItem | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| CreateTable | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| Удалить пункт | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| DeleteTable | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| DescribeLimits | arn: aws: динамодб: регион: идентификатор-учетной записи: * |
| DescribeReservedCapacity | arn: aws: динамодб: регион: идентификатор-учетной записи: * |
| DescribeReservedCapacityOfferings | arn: aws: динамодб: регион: идентификатор-учетной записи: * |
| DescribeStream | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы / поток / метка-потока |
| DescribeTable | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| GetItem | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| GetRecords | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы / поток / метка-потока |
| GetShardIterator | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы / поток / метка-потока |
| ListStreams | arn: aws: Dynamodb: регион: идентификатор-учетной записи: таблица / имя-таблицы / поток / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn: aws: динамодб: регион: идентификатор-учетной записи: * |
| PutItem | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| Запрос | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы или же arn: aws: Dynamodb: регион: идентификатор-учетной записи: таблица / имя-таблицы / индекс / имя-индекса |
| Сканировать | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы или же arn: aws: Dynamodb: регион: идентификатор-учетной записи: таблица / имя-таблицы / индекс / имя-индекса |
| UpdateItem | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |
| UpdateTable | arn: aws: динамодб: регион: идентификатор-учетной записи: таблица / имя-таблицы |