Eine ressourcenbasierte Richtlinie an einen DynamoDB-Stream anhängen - Amazon-DynamoDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine ressourcenbasierte Richtlinie an einen DynamoDB-Stream anhängen

Sie können eine ressourcenbasierte Richtlinie an den Stream einer vorhandenen Tabelle anhängen oder eine vorhandene Richtlinie ändern, indem Sie die DynamoDB-Konsole,, PutResourcePolicyAPI, oder eine Vorlage AWS CLI verwenden. AWS SDK AWS CloudFormation

Anmerkung

Sie können eine Richtlinie nicht an einen Stream anhängen, während Sie ihn mit dem oder erstellen. CreateTableUpdateTableAPIs Sie können eine Richtlinie jedoch ändern oder löschen, nachdem eine Tabelle gelöscht wurde. Sie können auch die Richtlinie eines deaktivierten Streams ändern oder löschen.

Im folgenden IAM Richtlinienbeispiel wird der put-resource-policy AWS CLI Befehl verwendet, um eine ressourcenbasierte Richtlinie an den Stream einer Tabelle mit dem Namen anzuhängen. MusicCollection In diesem Beispiel kann der Benutzer John die DescribeStreamAPIAktionen GetRecordsGetShardIterator, und im Stream ausführen.

Denken Sie daran, den italicized Text durch Ihre ressourcenspezifischen Informationen zu ersetzen.

aws dynamodb put-resource-policy \
    --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492 \
    --policy \
        "{
            \"Version\": \"2012-10-17\",
            \"Statement\": [
              {
                    \"Effect\": \"Allow\",
                    \"Principal\": {
                        \"AWS\": \"arn:aws:iam::111122223333:user/John\"
                    },
                    \"Action\": [
                        \"dynamodb:GetRecords\",
                        \"dynamodb:GetShardIterator\",
                        \"dynamodb:DescribeStream\"
                    ],
                    \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\"
                }
            ]
        }"

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die DynamoDB-Konsole unter. https://console.aws.amazon.com/dynamodb/

  2. Wählen Sie im DynamoDB-Konsolendashboard Tabellen und dann eine vorhandene Tabelle aus.

    Stellen Sie sicher, dass für die Tabelle, die Sie auswählen, Streams aktiviert sind. Hinweise zum Aktivieren von Streams für eine Tabelle finden Sie unterAktivieren eines Streams.

  3. Wählen Sie die Registerkarte Berechtigungen.

  4. Wählen Sie unter Ressourcenbasierte Richtlinie für aktiven Stream die Option Stream-Richtlinie erstellen aus.

  5. Fügen Sie im Editor für ressourcenbasierte Richtlinien eine Richtlinie hinzu, um die Zugriffsberechtigungen für den Stream zu definieren. In dieser Richtlinie geben Sie an, wer Zugriff auf den Stream hat und welche Aktionen sie im Stream ausführen dürfen. Gehen Sie wie folgt vor, um eine Richtlinie hinzuzufügen:

    • Geben Sie ein JSON Richtliniendokument ein oder fügen Sie es ein. Einzelheiten zur Sprache der IAM Richtlinie finden Sie im IAMBenutzerhandbuch unter Richtlinien mit dem JSON Editor erstellen.

      Tipp

      Beispiele für ressourcenbasierte Richtlinien finden Sie im Amazon DynamoDB Developer Guide unter Richtlinienbeispiele.

    • Wählen Sie Neuen Kontoauszug hinzufügen, um einen neuen Kontoauszug hinzuzufügen, und geben Sie die Informationen in die dafür vorgesehenen Felder ein. Wiederholen Sie diesen Vorgang für so viele Anweisungen, wie Sie hinzufügen möchten.

    Wichtig

    Stellen Sie sicher, dass Sie alle Sicherheitswarnungen, Fehler oder Vorschläge behoben haben, bevor Sie Ihre Richtlinie speichern.

  6. (Optional) Wählen Sie unten rechts Preview external access (Vorschau des externen Zugriffs) aus, um eine Vorschau anzuzeigen, wie sich Ihre neue Richtlinie auf den öffentlichen und kontoübergreifenden Zugriff auf Ihre Ressource auswirkt. Bevor Sie Ihre Richtlinie speichern, können Sie überprüfen, ob sie neue IAM Access Analyzer-Ergebnisse einführt oder bestehende Ergebnisse behebt. Wenn Sie keinen aktiven Analyzer sehen, wählen Sie Go to Access Analyzer, um einen Account Analyzer in IAM Access Analyzer zu erstellen. Weitere Informationen finden Sie unter Zugriffsvorschau.

  7. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Im folgenden IAM Richtlinienbeispiel wird eine ressourcenbasierte Richtlinie an den Stream einer Tabelle mit dem Namen angehängt. MusicCollection In diesem Beispiel kann der Benutzer John die DescribeStreamAPIAktionen GetRecordsGetShardIterator, und im Stream ausführen.

Denken Sie daran, den italicized Text durch Ihre ressourcenspezifischen Informationen zu ersetzen.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/John"
      },
      "Action": [
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:DescribeStream"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492"
      ]
    }
  ]
}