Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Topik ini memberikan saran pemecahan masalah untuk kesalahan umum dan masalah yang mungkin Anda temui saat menerapkan dalam tabel atau indeks ABAC DynamoDB.
Kunci kondisi khusus layanan tidak dianggap sebagai kunci kondisi yang valid. Jika Anda telah menggunakan kunci tersebut dalam kebijakan Anda, ini akan mengakibatkan kesalahan. Untuk memperbaiki masalah ini, Anda harus mengganti kunci kondisi khusus layanan dengan kunci kondisi yang sesuai untuk diterapkan di ABAC DynamoDB.
Misalnya, Anda telah menggunakan kunci dynamodb:ResourceTag kondisi dalam kebijakan sebaris yang menjalankan PutItempermintaan. Bayangkan bahwa permintaan gagal dengan fileAccessDeniedException. Contoh berikut menunjukkan kebijakan inline yang salah dengan kunci kondisi. dynamodb:ResourceTag
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/*",
"Condition": {
"StringEquals": {
"dynamodb:ResourceTag/Owner": "John"
}
}
}
]
}Untuk memperbaiki masalah ini, ganti kunci dynamodb:ResourceTag kondisi denganaws:ResourceTag, seperti yang ditunjukkan pada contoh berikut.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Owner": "John"
}
}
}
]
}Jika ABAC diaktifkan untuk akun Anda Dukungan, Anda tidak akan dapat memilih keluar ABAC melalui konsol DynamoDB. Untuk memilih keluar, hubungi Dukungan
Anda dapat memilih keluar dari ABAC diri sendiri hanya jika yang berikut ini benar:
-
Anda menggunakan cara swalayan untuk memilih melalui konsol DynamoDB.
-
Anda memilih keluar dalam tujuh hari kalender setelah memilih.
