Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
catatan
Anda tidak dapat melampirkan kebijakan ke aliran saat membuatnya menggunakan CreateTableatau UpdateTable APIs. Namun, Anda dapat mengubah atau menghapus kebijakan setelah tabel dihapus. Anda juga dapat mengubah atau menghapus kebijakan aliran yang dinonaktifkan.
Contoh kebijakan IAM berikut menggunakan put-resource-policy AWS CLI
perintah untuk melampirkan kebijakan berbasis sumber daya ke aliran tabel bernama. MusicCollection Contoh ini memungkinkan pengguna John untuk melakukan tindakan GetRecordsGetShardIterator,, dan DescribeStreamAPI di stream.
Ingatlah untuk mengganti italicized teks dengan informasi spesifik sumber daya Anda.
aws dynamodb put-resource-policy \ --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\ --policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:user/John\" }, \"Action\": [ \"dynamodb:GetRecords\", \"dynamodb:GetShardIterator\", \"dynamodb:DescribeStream\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\" } ] }"
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Pada dasbor konsol DynamoDB, pilih Tabel dan kemudian pilih tabel yang ada.
Pastikan tabel yang Anda pilih memiliki aliran yang diaktifkan. Untuk informasi tentang mengaktifkan aliran untuk tabel, lihatMengaktifkan aliran.
-
Pilih tab Izin.
-
Dalam kebijakan berbasis sumber daya untuk aliran aktif, pilih Buat kebijakan aliran.
-
Di editor kebijakan berbasis Sumber Daya, tambahkan kebijakan untuk menentukan izin akses untuk aliran. Dalam kebijakan ini, Anda menentukan siapa yang memiliki akses ke aliran dan tindakan yang diizinkan untuk dilakukan di streaming. Untuk menambahkan kebijakan, lakukan salah satu hal berikut:
-
Ketik atau tempel dokumen kebijakan JSON. Untuk detail tentang bahasa kebijakan IAM, lihat Membuat kebijakan menggunakan editor JSON di Panduan Pengguna IAM.
Tip
Untuk melihat contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon DynamoDB, pilih Contoh kebijakan.
-
Pilih Tambahkan pernyataan baru untuk menambahkan pernyataan baru dan masukkan informasi di bidang yang disediakan. Ulangi langkah ini sebanyak jumlah pernyataan yang ingin Anda tambahkan.
penting
Pastikan Anda menyelesaikan peringatan, kesalahan, atau saran keamanan apa pun sebelum menyimpan kebijakan Anda.
-
-
(Opsional) Pilih Pratinjau akses eksternal di sudut kanan bawah untuk melihat bagaimana kebijakan baru memengaruhi publik dan akses lintas akun ke sumber daya Anda. Sebelum Anda menyimpan kebijakan Anda, Anda dapat memeriksa apakah itu memperkenalkan temuan Penganalisa Akses IAM baru atau menyelesaikan temuan yang ada. Jika Anda tidak melihat penganalisis aktif, pilih Buka Penganalisis Akses untuk membuat penganalisis akun di Penganalisis Akses IAM. Untuk informasi selengkapnya, lihat Pratinjau akses.
-
Pilih Buat kebijakan.
Contoh kebijakan IAM berikut melampirkan kebijakan berbasis sumber daya ke aliran tabel bernama. MusicCollection Contoh ini memungkinkan pengguna John untuk melakukan tindakan GetRecordsGetShardIterator,, dan DescribeStreamAPI di stream.
Ingatlah untuk mengganti italicized teks dengan informasi spesifik sumber daya Anda.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/John" }, "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream" ], "Resource": [ "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492" ] } ] }
