Associer une politique basée sur les ressources à un flux DynamoDB - Amazon DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associer une politique basée sur les ressources à un flux DynamoDB

Vous pouvez associer une stratégie basée sur les ressources au flux d'une table existante ou modifier une stratégie existante à l'aide de la console DynamoDB, du PutResourcePolicyAPI AWS CLI, ou d'un modèle. AWS SDK AWS CloudFormation

Note

Vous ne pouvez pas associer de politique à un flux lorsque vous le créez à l'aide du CreateTableou UpdateTableAPIs. Toutefois, vous pouvez modifier ou supprimer une politique après la suppression d'une table. Vous pouvez également modifier ou supprimer la politique d'un flux désactivé.

L'exemple IAM de stratégie suivant utilise la put-resource-policy AWS CLI commande pour associer une politique basée sur les ressources au flux d'une table nommée MusicCollection. Cet exemple permet à l'utilisateur John pour effectuer les DescribeStreamAPIactions GetRecordsGetShardIterator,, et sur le flux.

N'oubliez pas de remplacer le italicized texte contenant les informations spécifiques à votre ressource.

aws dynamodb put-resource-policy \
    --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492 \
    --policy \
        "{
            \"Version\": \"2012-10-17\",
            \"Statement\": [
              {
                    \"Effect\": \"Allow\",
                    \"Principal\": {
                        \"AWS\": \"arn:aws:iam::111122223333:user/John\"
                    },
                    \"Action\": [
                        \"dynamodb:GetRecords\",
                        \"dynamodb:GetShardIterator\",
                        \"dynamodb:DescribeStream\"
                    ],
                    \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\"
                }
            ]
        }"

  1. Connectez-vous à la console DynamoDB AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/dynamodb/

  2. Sur le tableau de bord de la console DynamoDB, choisissez Tables, puis sélectionnez une table existante.

    Assurez-vous que les flux sont activés dans la table que vous sélectionnez. Pour plus d'informations sur l'activation des flux pour une table, consultezActivation d'un flux.

  3. Choisissez l’onglet Permissions (Autorisations).

  4. Dans Stratégie basée sur les ressources pour le flux actif, choisissez Créer une politique de flux.

  5. Dans l'éditeur de stratégie basé sur les ressources, ajoutez une politique pour définir les autorisations d'accès pour le flux. Dans cette politique, vous spécifiez qui a accès au flux et les actions qu'ils sont autorisés à effectuer sur le flux. Pour ajouter une politique, effectuez l'une des opérations suivantes :

    • Tapez ou collez un document JSON de politique. Pour plus de détails sur le langage des IAM politiques, voir Création de politiques à l'aide de l'JSONéditeur dans le Guide de IAM l'utilisateur.

      Astuce

      Pour voir des exemples de politiques basées sur les ressources dans le guide du développeur Amazon DynamoDB, sélectionnez Exemples de politiques.

    • Choisissez Ajouter un nouveau relevé pour ajouter un nouveau relevé et entrez les informations dans les champs prévus à cet effet. Répétez l'opération pour autant d'instructions que vous souhaitez ajouter.

    Important

    Assurez-vous de résoudre les avertissements de sécurité, les erreurs ou les suggestions avant d'enregistrer votre politique.

  6. (Facultatif) Choisissez Preview external access (Aperçu de l'accès externe) dans le coin inférieur droit pour avoir un aperçu de la façon dont votre nouvelle politique affecte l'accès public et l'accès intercompte à votre ressource. Avant d'enregistrer votre politique, vous pouvez vérifier si elle introduit de nouvelles conclusions IAM d'Access Analyzer ou si elle résout des conclusions existantes. Si aucun analyseur n'est actif, choisissez Accéder à Access Analyzer pour créer un analyseur de compte dans IAM Access Analyzer. Pour plus d'informations, consultez la section Accès à l'aperçu.

  7. Choisissez Create Policy (Créer une politique).

L'exemple IAM de stratégie suivant attache une stratégie basée sur les ressources au flux d'une table nommée MusicCollection. Cet exemple permet à l'utilisateur John pour effectuer les DescribeStreamAPIactions GetRecordsGetShardIterator,, et sur le flux.

N'oubliez pas de remplacer le italicized texte contenant les informations spécifiques à votre ressource.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/John"
      },
      "Action": [
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:DescribeStream"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492"
      ]
    }
  ]
}