Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Verwenden von IAM mit DynamoDB-Transaktionen

PDF
RSS
Fokusmodus
Verwenden von IAM mit DynamoDB-Transaktionen - Amazon-DynamoDB
Beispiel 1: Zulassen von TransaktionsoperationenBeispiel 2: Zulassen nur von TransaktionsoperationenBeispiel 3: Zulassen von nicht-transaktionalen Lese- und Schreibvorgängen und Blockieren von transaktionalen Lese- und SchreibvorgängenBeispiel 4: Verhindern Sie, dass Informationen bei einem Fehler zurückgegeben werden ConditionCheck

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können AWS Identity and Access Management (IAM) verwenden, um die Aktionen einzuschränken, die Transaktionsvorgänge in Amazon DynamoDB ausführen können. Weitere Informationen zur Verwendung der IAM-Richtlinien in DynamoDB finden Sie unter Identitätsbasierte Richtlinien für DynamoDB.

Die Berechtigungen für die Aktionen Put, Update, Delete und Get werden durch die Berechtigungen geregelt, die für die zugrundeliegenden Operationen PutItem, UpdateItem, DeleteItem und GetItem verwendet werden. Für die Aktion ConditionCheck können Sie die Berechtigung dynamodb:ConditionCheckItem in den IAM-Richtlinien verwenden.

Es folgen Beispiele für die IAM-Richtlinien, die Sie zum Konfigurieren der DynamoDB-Transaktionen verwenden können.

Beispiel 1: Zulassen von Transaktionsoperationen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:ConditionCheckItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:*:*:table/table04"
            ]
        }
    ]
}

Beispiel 2: Zulassen nur von Transaktionsoperationen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:ConditionCheckItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:*:*:table/table04"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "dynamodb:EnclosingOperation": [
                        "TransactWriteItems",
                        "TransactGetItems"
                    ]
                }
            }
        }
    ]
}

Beispiel 3: Zulassen von nicht-transaktionalen Lese- und Schreibvorgängen und Blockieren von transaktionalen Lese- und Schreibvorgängen

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:ConditionCheckItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:*:*:table/table04"
            ],
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "dynamodb:EnclosingOperation": [
                        "TransactWriteItems",
                        "TransactGetItems"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
             "Action": [
                 "dynamodb:PutItem",
                 "dynamodb:DeleteItem",
                 "dynamodb:GetItem",
                 "dynamodb:UpdateItem"
             ],
             "Resource": [
                 "arn:aws:dynamodb:*:*:table/table04"
             ]
         }
    ]
}

Beispiel 4: Verhindern Sie, dass Informationen bei einem Fehler zurückgegeben werden ConditionCheck 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:ConditionCheckItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/table01",
            "Condition": {
                "StringEqualsIfExists": {
                    "dynamodb:ReturnValues": "NONE"
                }
            }
        }
    ]
}

Auf dieser Seite

Related resources

Amazon DynamoDB API-Referenz
Spickzettel
Verwendung Amazon DynamoDB mit einem SDK AWS

Related resources

Amazon DynamoDB API-Referenz
Spickzettel
Verwendung Amazon DynamoDB mit einem SDK AWS
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.