Otorisasi dengan kebijakan berbasis IAM identitas dan kebijakan berbasis sumber daya DynamoDB - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi dengan kebijakan berbasis IAM identitas dan kebijakan berbasis sumber daya DynamoDB

Kebijakan berbasis identitas dilampirkan pada identitas, seperti IAM pengguna, grup pengguna, dan peran. Ini adalah dokumen IAM kebijakan yang mengontrol tindakan apa yang dapat dilakukan identitas, pada sumber daya mana, dan dalam kondisi apa. Kebijakan berbasis identitas dapat dikelola atau kebijakan inline.

Kebijakan berbasis sumber daya adalah dokumen IAM kebijakan yang Anda lampirkan ke sumber daya, seperti tabel DynamoDB. Kebijakan ini memberikan izin prinsipal yang ditentukan untuk melakukan tindakan tertentu pada sumber daya tersebut dan menetapkan di bawah ketentuan yang berlaku. Misalnya, kebijakan berbasis sumber daya untuk tabel DynamoDB juga menyertakan indeks yang terkait dengan tabel. Kebijakan berbasis sumber daya merupakan kebijakan inline. Tidak ada kebijakan berbasis sumber daya terkelola.

Untuk informasi selengkapnya tentang kebijakan ini, lihat Kebijakan berbasis identitas dan kebijakan berbasis sumber daya di Panduan Pengguna. IAM

Jika IAM prinsipal berasal dari akun yang sama dengan pemilik sumber daya, kebijakan berbasis sumber daya cukup untuk menentukan izin akses ke sumber daya. Anda masih dapat memilih untuk memiliki kebijakan IAM berbasis identitas bersama dengan kebijakan berbasis sumber daya. Untuk akses lintas akun, Anda harus secara eksplisit mengizinkan akses dalam kebijakan identitas dan sumber daya sebagaimana ditentukan dalam. Akses lintas akun dengan kebijakan berbasis sumber daya di DynamoDB Saat Anda menggunakan kedua jenis kebijakan tersebut, kebijakan dievaluasi seperti yang dijelaskan dalam Menentukan apakah permintaan diizinkan atau ditolak dalam akun.