IAMkebijakan untuk memberikan izin ke semua tindakan DynamoDB pada tabel

Kebijakan berikut memberikan izin untuk semua tindakan DynamoDB pada tabel yang disebut Books. Sumber daya ARN yang ditentukan dalam Resource mengidentifikasi tabel di AWS Wilayah tertentu. Jika Anda mengganti nama tabel Books di Resource ARN dengan karakter wildcard (*), semua tindakan DynamoDB diperbolehkan pada semua tabel di akun. Pertimbangkan dengan cermat kemungkinan implikasi keamanan sebelum menggunakan karakter wildcard pada kebijakan ini atau kebijakan apa punIAM.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

catatan

Ini adalah contoh penggunaan karakter wildcard (*) untuk mengizinkan semua tindakan, termasuk administrasi, operasi data, pemantauan, dan pembelian kapasitas terpesan DynamoDB. Sebaliknya, praktik terbaiknya adalah menentukan secara eksplisit setiap tindakan yang akan diberikan dan hanya tindakan yang dibutuhkan pengguna, peran, atau grup tersebut.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kebijakan berbasis identitas

Akses hanya-baca pada item