Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menambahkan kebijakan berbasis sumber daya saat membuat tabel menggunakan konsol DynamoDB, CreateTableAPI, SDK, atau template. AWS CLIAWS AWS CloudFormation
Contoh berikut membuat tabel bernama MusicCollection menggunakan create-table AWS CLI perintah. Perintah ini juga menyertakan resource-policy parameter yang menambahkan kebijakan berbasis sumber daya ke tabel. Kebijakan ini memungkinkan pengguna John untuk melakukan tindakan RestoreTableToPointInTimeGetItem,, dan PutItemAPI pada tabel.
Ingatlah untuk mengganti italicized teks dengan informasi spesifik sumber daya Anda.
aws dynamodb create-table \ --table-nameMusicCollection\ --attribute-definitions AttributeName=Artist,AttributeType=S AttributeName=SongTitle,AttributeType=S \ --key-schema AttributeName=Artist,KeyType=HASH AttributeName=SongTitle,KeyType=RANGE \ --provisioned-throughput ReadCapacityUnits=5,WriteCapacityUnits=5 \ --resource-policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::123456789012:user/John\" }, \"Action\": [ \"dynamodb:RestoreTableToPointInTime\", \"dynamodb:GetItem\", \"dynamodb:DescribeTable\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection\" } ] }"
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Di dasbor, pilih Buat tabel.
-
Dalam Rincian tabel, masukkan nama tabel, kunci partisi, dan urutkan detail kunci.
-
Di Pengaturan tabel, pilih Sesuaikan pengaturan.
-
(Opsional) Tentukan opsi Anda untuk kelas Tabel, Kalkulator kapasitas, Pengaturan kapasitas baca/tulis, Indeks sekunder, Enkripsi saat istirahat, dan Perlindungan penghapusan.
-
Dalam kebijakan berbasis sumber daya, tambahkan kebijakan untuk menentukan izin akses untuk tabel dan indeksnya. Dalam kebijakan ini, Anda menentukan siapa yang memiliki akses ke sumber daya ini, dan tindakan yang diizinkan untuk dilakukan pada setiap sumber daya. Untuk menambahkan kebijakan, lakukan salah satu hal berikut:
-
Ketik atau tempel dokumen kebijakan JSON. Untuk detail tentang bahasa kebijakan IAM, lihat Membuat kebijakan menggunakan editor JSON di Panduan Pengguna IAM.
Tip
Untuk melihat contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon DynamoDB, pilih Contoh kebijakan.
-
Pilih Tambahkan pernyataan baru untuk menambahkan pernyataan baru dan masukkan informasi di bidang yang disediakan. Ulangi langkah ini sebanyak jumlah pernyataan yang ingin Anda tambahkan.
penting
Pastikan Anda menyelesaikan peringatan, kesalahan, atau saran keamanan apa pun sebelum menyimpan kebijakan Anda.
Contoh kebijakan IAM berikut memungkinkan pengguna
Johnuntuk melakukan tindakan RestoreTableToPointInTime, GetItem, dan PutItemAPI pada tabelMusicCollection.Ingatlah untuk mengganti
italicizedteks dengan informasi spesifik sumber daya Anda.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:user/John" }, "Action": [ "dynamodb:RestoreTableToPointInTime", "dynamodb:GetItem", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/MusicCollection" } ] } -
-
(Opsional) Pilih Pratinjau akses eksternal di sudut kanan bawah untuk melihat bagaimana kebijakan baru memengaruhi publik dan akses lintas akun ke sumber daya Anda. Sebelum Anda menyimpan kebijakan Anda, Anda dapat memeriksa apakah itu memperkenalkan temuan Penganalisa Akses IAM baru atau menyelesaikan temuan yang ada. Jika Anda tidak melihat penganalisis aktif, pilih Buka Penganalisis Akses untuk membuat penganalisis akun di Penganalisis Akses IAM. Untuk informasi selengkapnya, lihat Pratinjau akses.
-
Pilih Buat tabel.
