Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan berikut memberikan izin untuk semua tindakan DynamoDB pada tabel yang disebut Books. Sumber daya ARN yang ditentukan dalam Resource mengidentifikasi tabel di Wilayah tertentu. AWS Jika Anda mengganti nama tabel Books dalam ARN Resource dengan karakter wildcard (*), semua tindakan DynamoDB diizinkan pada semua tabel di akun. Pertimbangkan dengan cermat kemungkinan implikasi keamanan sebelum menggunakan karakter wildcard pada kebijakan ini atau kebijakan IAM apa pun.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
catatan
Ini adalah contoh penggunaan karakter wildcard (*) untuk mengizinkan semua tindakan, termasuk administrasi, operasi data, pemantauan, dan pembelian kapasitas terpesan DynamoDB. Sebaliknya, praktik terbaiknya adalah menentukan secara eksplisit setiap tindakan yang akan diberikan dan hanya tindakan yang dibutuhkan pengguna, peran, atau grup tersebut.
