IAMpolitique visant à accorder des autorisations à toutes les actions DynamoDB sur une table

La politique suivante accorde des autorisations pour toutes les actions DynamoDB sur une table nommée Books. La ressource ARN spécifiée dans le Resource identifie une table dans une AWS région spécifique. Si vous remplacez le nom Books de la table Resource ARN par un caractère générique (*), toutes les actions DynamoDB sont autorisées sur toutes les tables du compte. Examinez attentivement les implications possibles en matière de sécurité avant d'utiliser un caractère générique dans cette politique ou dans toute autre IAM politique.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

Note

Voici un exemple d'utilisation d'un caractère générique (*) pour autoriser toutes les actions, y compris l'administration, les opérations de données, la surveillance et l'achat de capacité réservée DynamoDB. Au lieu de cela, une bonne pratique consiste à spécifier explicitement chaque action à autoriser, et uniquement ce dont cet utilisateur, ce rôle ou ce groupe ont besoin.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de politiques basées sur l’identité

Accès en lecture seule sur des éléments