Pertimbangan kebijakan berbasis sumber daya DynamoDB - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan kebijakan berbasis sumber daya DynamoDB

Saat Anda menentukan kebijakan berbasis sumber daya untuk sumber daya DynamoDB Anda, pertimbangan berikut berlaku:

Pertimbangan umum

  • Ukuran maksimum yang didukung untuk dokumen kebijakan berbasis sumber daya adalah 20 KB. DynamoDB menghitung spasi putih saat menghitung ukuran kebijakan terhadap batas ini.

  • Pembaruan kebijakan berikutnya untuk sumber daya tertentu diblokir selama 15 detik setelah pembaruan kebijakan berhasil untuk sumber daya yang sama.

  • Saat ini, Anda hanya dapat melampirkan kebijakan berbasis sumber daya ke aliran yang ada. Anda tidak dapat melampirkan kebijakan ke aliran saat membuatnya.

Pertimbangan tabel global

  • Kebijakan berbasis sumber daya tidak didukung untuk replika versi tabel Global 2017.11.29 (Legacy).

  • Dalam kebijakan berbasis sumber daya, jika tindakan untuk DynamoDB service-linked role (SLR) untuk mereplikasi data untuk tabel global ditolak, menambahkan atau menghapus replika akan gagal dengan kesalahan.

  • GlobalTableSumber daya AWS: :DynamoDB:: tidak mendukung pembuatan replika dan menambahkan kebijakan berbasis sumber daya ke replika itu dalam pembaruan tumpukan yang sama di Wilayah selain Wilayah tempat Anda menerapkan pembaruan tumpukan.

Pertimbangan lintas akun

  • Akses lintas akun menggunakan kebijakan berbasis sumber daya tidak mendukung tabel terenkripsi dengan kunci AWS terkelola karena Anda tidak dapat memberikan akses lintas akun ke kebijakan terkelola. AWS KMS

AWS CloudFormation pertimbangan

  • Kebijakan berbasis sumber daya tidak mendukung deteksi drift. Jika Anda memperbarui kebijakan berbasis sumber daya di luar template AWS CloudFormation tumpukan, Anda harus memperbarui CloudFormation tumpukan dengan perubahan.

  • Kebijakan berbasis sumber daya tidak mendukung perubahan di luar band. Jika Anda menambahkan, memperbarui, atau menghapus kebijakan di luar CloudFormation templat, perubahan tidak akan ditimpa jika tidak ada perubahan pada kebijakan di dalam templat.

    Misalnya, katakan bahwa template Anda berisi kebijakan berbasis sumber daya yang kemudian Anda perbarui di luar templat. Jika Anda tidak membuat perubahan apa pun pada kebijakan di template, kebijakan yang diperbarui di DynamoDB tidak akan disinkronkan dengan kebijakan di templat.

    Sebaliknya, katakan bahwa template Anda tidak berisi kebijakan berbasis sumber daya, tetapi Anda menambahkan kebijakan di luar templat. Kebijakan ini tidak akan dihapus dari DynamoDB selama Anda tidak menambahkannya ke template. Saat Anda menambahkan kebijakan ke template dan memperbarui tumpukan, kebijakan yang ada di DynamoDB akan diperbarui agar sesuai dengan yang ditentukan dalam templat.