IAMpolitiques relatives aux appels Amazon DynamoDB dans Step Functions - AWS Step Functions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMpolitiques relatives aux appels Amazon DynamoDB dans Step Functions

Les exemples de modèles suivants montrent comment AWS Step Functions générer des IAM politiques basées sur les ressources de votre définition de machine à états. Pour plus d’informations, consultez Comment Step Functions génère IAM des politiques pour les services intégrés et Découvrez les modèles d'intégration des services dans Step Functions.

Ressources statiques

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:[[region]]:[[accountId]]:table/[[tableName]]"
            ]
        }
    ]
}

Ressources dynamiques

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": "*"
        }
    ]
}

Pour plus d'informations sur les IAM politiques applicables à toutes les actions DynamoDB, API consultez les IAMpolitiques relatives à DynamoDB dans le manuel du développeur Amazon DynamoDB. En outre, pour plus d'informations sur les IAM politiques relatives à partiQL pour DynamoDB, consultez les politiques relatives à IAMpartiQL pour DynamoDB dans le manuel du développeur Amazon DynamoDB.