DynamoDB - API quyền
DynamoDB API cung cấp một tập hợp lớn các hành động, yêu cầu quyền. Khi đặt quyền, bạn phải thiết lập các hành động được phép, tài nguyên được phép và điều kiện của từng quyền.
Bạn có thể chỉ định các hành động trong trường Hành động của chính sách. Chỉ định giá trị tài nguyên trong trường Tài nguyên của chính sách. Nhưng hãy đảm bảo rằng bạn sử dụng đúng cú pháp có chứa tiền tố Dynamodb: với thao tác API.
Ví dụ - dynamodb:CreateTable
Bạn cũng có thể sử dụng các phím điều kiện để lọc các quyền.
Quyền và Hành động API
Hãy xem kỹ các hành động API và các quyền liên quan được cung cấp trong bảng sau:
| Hoạt động API | Quyền cần thiết |
|---|---|
| BatchGetItem | dynamicodb: BatchGetItem |
| BatchWriteItem | dynamicodb: BatchWriteItem |
| Tạo bảng | dynamicodb: CreateTable |
| Xóa mục | dynamicodb: DeleteItem |
| DeleteTable | dynamicodb: DeleteTable |
| DescribeLimits | dynamicodb: DescribeLimits |
| DescribeReservedCapacity | dynamicodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamicodb: DescribeReservedCapacityOfferings |
| DescribeStream | dynamicodb: DescribeStream |
| DescribeTable | dynamicodb: DescribeTable |
| GetItem | dynamicodb: GetItem |
| GetRecords | dynamicodb: GetRecords |
| GetShardIterator | dynamicodb: GetShardIterator |
| ListStreams | dynamicodb: ListStreams |
| ListTables | dynamicodb: ListTables |
| PurchaseReservedCapacityOfferings | dynamicodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamicodb: PutItem |
| Truy vấn | dynamicodb: Truy vấn |
| Quét | dynamicodb: Quét |
| UpdateItem | dynamicodb: UpdateItem |
| UpdateTable | dynamicodb: UpdateTable |
Tài nguyên
Trong bảng sau, bạn có thể xem lại các tài nguyên được liên kết với từng hành động API được phép -
| Hoạt động API | Nguồn |
|---|---|
| BatchGetItem | arn: aws: dynamicodb: region: account-id: table / table-name |
| BatchWriteItem | arn: aws: dynamicodb: region: account-id: table / table-name |
| Tạo bảng | arn: aws: dynamicodb: region: account-id: table / table-name |
| Xóa mục | arn: aws: dynamicodb: region: account-id: table / table-name |
| DeleteTable | arn: aws: dynamicodb: region: account-id: table / table-name |
| DescribeLimits | arn: aws: dynamicodb: region: account-id: * |
| DescribeReservedCapacity | arn: aws: dynamicodb: region: account-id: * |
| DescribeReservedCapacityOfferings | arn: aws: dynamicodb: region: account-id: * |
| DescribeStream | arn: aws: dynamicodb: region: account-id: table / table-name / stream / stream-label |
| DescribeTable | arn: aws: dynamicodb: region: account-id: table / table-name |
| GetItem | arn: aws: dynamicodb: region: account-id: table / table-name |
| GetRecords | arn: aws: dynamicodb: region: account-id: table / table-name / stream / stream-label |
| GetShardIterator | arn: aws: dynamicodb: region: account-id: table / table-name / stream / stream-label |
| ListStreams | arn: aws: dynamicodb: region: account-id: table / table-name / stream / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn: aws: dynamicodb: region: account-id: * |
| PutItem | arn: aws: dynamicodb: region: account-id: table / table-name |
| Truy vấn | arn: aws: dynamicodb: region: account-id: table / table-name hoặc là arn: aws: dynamicodb: region: account-id: table / table-name / index / index-name |
| Quét | arn: aws: dynamicodb: region: account-id: table / table-name hoặc là arn: aws: dynamicodb: region: account-id: table / table-name / index / index-name |
| UpdateItem | arn: aws: dynamicodb: region: account-id: table / table-name |
| UpdateTable | arn: aws: dynamicodb: region: account-id: table / table-name |