Kebijakan IAM untuk akses baca dan tulis ke klaster DynamoDB Accelerator (DAX) - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM untuk akses baca dan tulis ke klaster DynamoDB Accelerator (DAX)

Kebijakan berikut mengizinkan akses baca, tulis, pembaruan, dan hapus ke klaster DynamoDB Accelerator (DAX), tetapi tidak untuk tabel DynamoDB terkait. Untuk menggunakan kebijakan ini, ganti nama AWS Wilayah, ID akun, dan nama klaster DAX Anda.

catatan

Kebijakan ini memberikan akses ke klaster DAX, tetapi tidak ke tabel DynamoDB yang terkait. Pastikan bahwa klaster DAX Anda memiliki kebijakan yang benar untuk melakukan operasi yang sama ini pada tabel DynamoDB atas nama Anda. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

Untuk memperluas kebijakan ini guna mencakup akses DAX untuk semua AWS Wilayah untuk akun, gunakan karakter wildcard (*) untuk nama Wilayah.

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"