DynamoDB - İzinler API'si

DynamoDB API, izin gerektiren çok sayıda eylem sunar. İzinleri ayarlarken, izin verilen eylemleri, izin verilen kaynakları ve her birinin koşullarını belirlemeniz gerekir.

Politikanın Eylem alanı içinde eylemler belirtebilirsiniz. Politikanın Kaynak alanında kaynak değerini belirtin. Ancak API işlemiyle birlikte Dynamodb: önekini içeren doğru sözdizimini kullandığınızdan emin olun.

Örneğin - dynamodb:CreateTable

İzinleri filtrelemek için koşul anahtarlarını da kullanabilirsiniz.

İzinler ve API İşlemleri

Aşağıdaki tabloda verilen API eylemlerine ve ilgili izinlere iyice bir göz atın -

API İşlemi Gerekli İzin
BatchGetItem dynamodb: BatchGetItem
BatchWriteItem dynamodb: BatchWriteItem
CreateTable dynamodb: CreateTable
Öğeyi silmek dynamodb: DeleteItem
Silme Tablosu dynamodb: DeleteTable
TanımlaLimits dynamodb: DescribeLimits
Ayrılmış Kapasite dynamodb: DescribeReservedCapacity
AyrılmışKapasite Teklifleri dynamodb: DescribeReservedCapacityOfferings
Akışını Tanımla dynamodb: DescribeStream
Açıklama Tablosu dynamodb: DescribeTable
GetItem dynamodb: GetItem
GetRecords dynamodb: GetRecords
GetShardIterator dynamodb: GetShardIterator
ListStreams dynamodb: ListStreams
ListTables dynamodb: ListTables
Satın AlmaReservedCapacityOfferings dynamodb: PurchaseReservedCapacityOfferings
PutItem dynamodb: PutItem
Sorgu dynamodb: Sorgu
Tarama dynamodb: Tarama
UpdateItem dynamodb: UpdateItem
UpdateTable dynamodb: UpdateTable

Kaynaklar

Aşağıdaki tabloda, izin verilen her API eylemiyle ilişkili kaynakları inceleyebilirsiniz -

API İşlemi Kaynak
BatchGetItem arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
BatchWriteItem arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
CreateTable arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
Öğeyi silmek arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
Silme Tablosu arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
TanımlaLimits arn: aws: dynamodb: bölge: hesap kimliği: *
Ayrılmış Kapasite arn: aws: dynamodb: bölge: hesap kimliği: *
AyrılmışKapasite Teklifleri arn: aws: dynamodb: bölge: hesap kimliği: *
Akışını Tanımla arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / akış / akış etiketi
Açıklama Tablosu arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
GetItem arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
GetRecords arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / akış / akış etiketi
GetShardIterator arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / akış / akış etiketi
ListStreams arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / akış / *
ListTables *
Satın AlmaReservedCapacityOfferings arn: aws: dynamodb: bölge: hesap kimliği: *
PutItem arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
Sorgu

arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı

veya

arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / dizin / dizin adı

Tarama

arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı

veya

arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı / dizin / dizin adı

UpdateItem arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı
UpdateTable arn: aws: dynamodb: bölge: hesap kimliği: tablo / tablo-adı