Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan IAM dengan PartiQL untuk DynamoDB
Izin berikut diperlukan:
-
Untuk membaca item menggunakan PartiQL untuk DynamoDB, Anda harus memiliki izin
dynamodb:PartiQLSelectpada tabel atau indeks. -
Untuk menyisipkan item menggunakan PartiQL untuk DynamoDB, Anda harus memiliki izin
dynamodb:PartiQLInsertpada tabel atau indeks. -
Untuk memperbarui item menggunakan PartiQL untuk DynamoDB, Anda harus memiliki izin
dynamodb:PartiQLUpdatepada tabel atau indeks. -
Untuk menghapus item menggunakan PartiQL untuk DynamoDB, Anda harus memiliki izin
dynamodb:PartiQLDeletepada tabel atau indeks.
Contoh: Izinkan semua pernyataan PartiQL untuk DynamoDB (Pilih/Sisipkan/Perbarui/Hapus) pada tabel
Kebijakan IAM berikut memberikan izin untuk menjalankan semua pernyataan PartiQL untuk DynamoDB pada tabel.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
Contoh: Izinkan pernyataan pilih PartiQL untuk DynamoDB pada tabel
Kebijakan IAM berikut memberikan izin untuk menjalankan pernyataan select pada tabel tertentu.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
Contoh: Izinkan pernyataan sisipkan PartiQL untuk DynamoDB pada indeks
Kebijakan IAM berikut memberikan izin untuk menjalankan pernyataan insert pada indeks tertentu.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music/index/index1" ] } ] }
Contoh: Izinkan pernyataan transaksional PartiQL untuk DynamoDB pada tabel
Kebijakan IAM berikut memberikan izin hanya untuk menjalankan pernyataan transaksional pada tabel tertentu.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ], "Condition":{ "StringEquals":{ "dynamodb:EnclosingOperation":[ "ExecuteTransaction" ] } } } ] }
Contoh: Izinkan pernyataan transaksional baca dan tulis non-transaksional PartiQL untuk DynamoDB serta blokir pernyataan transaksional baca dan tulis transaksional baca dan tulis transaksional baca dan tulis transaksional PartiQL pada tabel.
Kebijakan IAM berikut memberikan izin guna menjalankan operasi baca dan tulis non-transaksional PartiQL untuk DynamoDB sambil memblokir operasi baca dan tulis transaksional PartiQL untuk DynamoDB.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Deny", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ], "Condition":{ "StringEquals":{ "dynamodb:EnclosingOperation":[ "ExecuteTransaction" ] } } }, { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
Contoh: Izinkan pernyataan pilih dan tolak pernyataan pemindaian tabel secara penuh di PartiQL untuk DynamoDB
Kebijakan IAM berikut memberikan izin untuk menjalankan pernyataan select pada tabel tertentu sambil memblokir pernyataan select yang menghasilkan pemindaian tabel secara penuh.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Deny", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList" ], "Condition":{ "Bool":{ "dynamodb:FullTableScan":[ "true" ] } } }, { "Effect":"Allow", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList" ] } ] }
