Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAMkebijakan untuk memberikan akses baca hanya untuk aliran DynamoDB (bukan untuk tabel)
Saat Anda mengaktifkan DynamoDB Streams pada tabel, informasi diambil tentang setiap modifikasi pada item dalam tabel. Untuk informasi selengkapnya, lihat Tangkapan data perubahan DynamoDB Streams.
Dalam beberapa kasus, Anda mungkin ingin mencegah aplikasi membaca data dari tabel DynamoDB, tetapi tetap mengizinkan akses ke aliran tabel tersebut. Misalnya, Anda dapat mengonfigurasi AWS Lambda untuk melakukan polling aliran dan menjalankan fungsi Lambda saat pembaruan item terdeteksi, lalu melakukan pemrosesan tambahan.
Tindakan berikut tersedia untuk mengontrol akses ke DynamoDB stream:
-
dynamodb:DescribeStream -
dynamodb:GetRecords -
dynamodb:GetShardIterator -
dynamodb:ListStreams
Contoh kebijakan berikut memberikan izin pengguna untuk mengakses aliran tabel bernama GameScores. Karakter wildcard (*) dalam ARN mencocokkan aliran apa pun yang terkait dengan tabel itu.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGameScoresStreamOnly", "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }
Perhatikan bahwa kebijakan ini memberikan akses ke aliran tabel GameScores, tetapi tidak ke tabel itu sendiri.
