Operasi API yang didukung oleh kebijakan berbasis sumber daya

Topik ini mencantumkan operasi API yang didukung oleh kebijakan berbasis sumber daya. Namun, untuk akses lintas akun, Anda hanya dapat menggunakan sekumpulan API DynamoDB tertentu melalui kebijakan berbasis sumber daya. Anda tidak dapat melampirkan kebijakan berbasis sumber daya ke jenis sumber daya, seperti pencadangan dan impor. Tindakan IAM, yang sesuai dengan API yang beroperasi pada jenis sumber daya ini, dikecualikan dari tindakan IAM yang didukung dalam kebijakan berbasis sumber daya. Karena administrator tabel mengonfigurasi setelan tabel internal dalam akun yang sama, API, seperti UpdateTimeToLivedan DisableKinesisStreamingDestination, tidak mendukung akses lintas akun melalui kebijakan berbasis sumber daya.

Bidang data DynamoDB dan API bidang kontrol yang mendukung akses lintas akun juga mendukung overloading nama tabel, yang memungkinkan Anda menentukan ARN tabel alih-alih nama tabel. Anda dapat menentukan tabel ARN dalam TableName parameter API ini. Namun, tidak semua API ini mendukung akses lintas akun.

Tabel berikut mencantumkan dukungan tingkat API untuk kebijakan berbasis sumber daya dan akses lintas akun.

Tindakan API	Dukungan kebijakan berbasis sumber daya	Dukungan lintas akun
Data Plane - Tables/indexes
DeleteItem	Ya	Ya
GetItem	Ya	Ya
PutItem	Ya	Ya
Kueri	Ya	Ya
Scan	Ya	Ya
UpdateItem	Ya	Ya
TransactGetItems	Ya	Ya
TransactWriteItems	Ya	Ya
BatchGetItem	Ya	Ya
BatchWriteItem	Ya	Ya
PartiQL
BatchExecuteStatement	Ya	Tidak
ExecuteStatement	Ya	Tidak
ExecuteTransaction	Ya	Tidak
Control Plane - Tables
CreateTable	Tidak	Tidak
DeleteTable	Ya	Ya
DescribeTable	Ya	Ya
UpdateTable	Ya	Ya
Version 2019.11.21 (Current) global tables
DescribeTableReplicaAutoScaling	Ya	Tidak
UpdateTableReplicaAutoScaling	Ya	Tidak
Version 2017.11.29 (Legacy) global table
CreateGlobalTable	Tidak	Tidak
DescribeGlobalTable	Tidak	Tidak
DescribeGlobalTableSettings	Tidak	Tidak
ListGlobalTables	Tidak	Tidak
UpdateGlobalTable	Tidak	Tidak
UpdateGlobalTableSettings	Tidak	Tidak
Tags
ListTagsOfResource	Ya	Ya
TagResource	Ya	Ya
UntagResource	Ya	Ya
Backup/Restore
CreateBackup	Ya	Tidak
DescribeBackup	Tidak	Tidak
DeleteBackup	Tidak	Tidak
RestoreTableFromBackup	Tidak	Tidak
Continuous Backup/Restore (PITR)
DescribeContinuousBackups	Ya	Tidak
RestoreTableToPointInTime	Ya	Tidak
UpdateContinuousBackups	Ya	Tidak
Contributor Insights
DescribeContributorInsights	Ya	Tidak
ListContributorInsights	Tidak	Tidak
UpdateContributorInsights	Ya	Tidak
Export
DescribeExport	Tidak	Tidak
ExportTableToPointInTime	Ya	Tidak
ListExports	Tidak	Tidak
Import
DescribeImport	Tidak	Tidak
ImportTable	Tidak	Tidak
ListImports	Tidak	Tidak
Kinesis
DescribeKinesisStreamingDestination	Ya	Tidak
DisableKinesisStreamingDestination	Ya	Tidak
EnableKinesisStreamingDestination	Ya	Tidak
UpdateKinesisStreamingDestination	Ya	Tidak
Resource policies
GetResourcePolicy	Ya	Tidak
PutResourcePolicy	Ya	Tidak
DeleteResourcePolicy	Ya	Tidak
Time-to-Live
DescribeTimeToLive	Ya	Tidak
UpdateTimeToLive	Ya	Tidak
Others
DescribeLimits	Tidak	Tidak
DescribeEndpoints	Tidak	Tidak
ListBackups	Tidak	Tidak
ListTables	Tidak	Tidak

Tabel berikut mencantumkan dukungan API API API DynamoDB Streams API untuk kebijakan berbasis sumber daya dan akses lintas akun.

Tindakan API	Dukungan kebijakan berbasis sumber daya	Dukungan lintas akun
DescribeStream	Ya	Ya
GetRecords	Ya	Ya
GetShardIterator	Ya	Ya
ListStreams	Tidak	Tidak

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memblokir akses publik

Otorisasi IAM