IAMpolitique permettant à une AWS Lambda fonction d'accéder aux enregistrements de flux DynamoDB

Si vous souhaitez que certaines actions soient effectuées en fonction des événements d'un flux DynamoDB, vous pouvez écrire AWS Lambda une fonction déclenchée par ces événements. Une fonction Lambda telle que celle-ci a besoin d'autorisations pour lire les données d'un flux DynamoDB. Pour plus d'informations sur l'utilisation de Lambda avec DynamoDB Streams, consultez Streams et déclencheurs DynamoDB AWS Lambda.

Pour accorder des autorisations à Lambda, utilisez la politique d'autorisation associée au rôle de la fonction Lambda (également appelé IAM rôle d'exécution). Spécifiez cette politique lorsque vous créez la fonction Lambda.

Par exemple, vous pouvez associer la politique d'autorisations et le rôle d'exécution suivants pour accorder les autorisations Lambda nécessaires pour exécuter les actions DynamoDB Streams répertoriées.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "APIAccessForDynamoDBStreams",
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:DescribeStream",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Pour plus d'informations, consultez Autorisations AWS Lambda dans le Manuel du développeur AWS Lambda .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès en lecture pour un flux uniquement

CRUDopérations sur un DAX cluster