DynamoDB - API สิทธิ์
DynamoDB API มีชุดการดำเนินการจำนวนมากซึ่งต้องใช้สิทธิ์ ในการตั้งค่าสิทธิ์คุณต้องสร้างการดำเนินการที่อนุญาตทรัพยากรที่อนุญาตและเงื่อนไขของแต่ละรายการ
คุณสามารถระบุการดำเนินการภายในฟิลด์การดำเนินการของนโยบาย ระบุมูลค่าทรัพยากรภายในฟิลด์ทรัพยากรของนโยบาย แต่ตรวจสอบให้แน่ใจว่าคุณใช้ไวยากรณ์ที่ถูกต้องซึ่งมีคำนำหน้า Dynamodb: กับการดำเนินการ API
ตัวอย่างเช่น - dynamodb:CreateTable
คุณยังสามารถใช้คีย์เงื่อนไขเพื่อกรองสิทธิ์
สิทธิ์และการดำเนินการ API
ดูการทำงานของ API และการอนุญาตที่เกี่ยวข้องที่ให้ไว้ในตารางต่อไปนี้ -
| การทำงานของ API | การอนุญาตที่จำเป็น |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| CreateTable | dynamodb: CreateTable |
| DeleteItem | dynamodb: DeleteItem |
| DeleteTable | dynamodb: DeleteTable |
| อธิบายขีด จำกัด | dynamodb: DescribeLimits |
| DescribeReservedCapacity | dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb: DescribeReservedCapacityOfferings |
| อธิบายสตรีม | dynamodb: DescribeStream |
| DescribeTable | dynamodb: DescribeTable |
| GetItem | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListStreams | dynamodb: ListStreams |
| ListTables | dynamodb: ListTables |
| PurchaseReservedCapacityOfferings | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| แบบสอบถาม | dynamodb: แบบสอบถาม |
| สแกน | dynamodb: สแกน |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
ทรัพยากร
ในตารางต่อไปนี้คุณสามารถตรวจสอบทรัพยากรที่เกี่ยวข้องกับแต่ละการกระทำของ API ที่อนุญาต -
| การทำงานของ API | ทรัพยากร |
|---|---|
| BatchGetItem | arn: aws: dynamodb: region: account-id: table / table-name |
| BatchWriteItem | arn: aws: dynamodb: region: account-id: table / table-name |
| CreateTable | arn: aws: dynamodb: region: account-id: table / table-name |
| DeleteItem | arn: aws: dynamodb: region: account-id: table / table-name |
| DeleteTable | arn: aws: dynamodb: region: account-id: table / table-name |
| อธิบายขีด จำกัด | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacity | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| อธิบายสตรีม | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| DescribeTable | arn: aws: dynamodb: region: account-id: table / table-name |
| GetItem | arn: aws: dynamodb: region: account-id: table / table-name |
| GetRecords | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| GetShardIterator | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| ListStreams | arn: aws: dynamodb: region: account-id: table / table-name / stream / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| PutItem | arn: aws: dynamodb: region: account-id: table / table-name |
| แบบสอบถาม | arn: aws: dynamodb: region: account-id: table / table-name หรือ arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| สแกน | arn: aws: dynamodb: region: account-id: table / table-name หรือ arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| UpdateItem | arn: aws: dynamodb: region: account-id: table / table-name |
| UpdateTable | arn: aws: dynamodb: region: account-id: table / table-name |