Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo IAM con le tabelle globali DynamoDB
Quando crei una tabella globale per la prima volta, Amazon DynamoDB crea automaticamente AWS Identity and Access Management un ruolo IAM () collegato al servizio per te. Questo ruolo è denominato AWSServiceRoleForDynamoDBReplication
Per ulteriori informazioni sui ruoli collegati ai servizi, consulta Using service-linked roles nella Guida per l'utente. IAM
Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nella regione di origine.
-
dynamodb:UpdateTable
Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.
-
dynamodb:CreateTable -
dynamodb:CreateTableReplica -
dynamodb:Scan -
dynamodb:Query -
dynamodb:UpdateItem -
dynamodb:PutItem -
dynamodb:GetItem -
dynamodb:DeleteItem -
dynamodb:BatchWriteItem
Per eliminare le tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.
-
dynamodb:DeleteTable -
dynamodb:DeleteTableReplica
Per aggiornare la politica di scalabilità automatica delle replicheUpdateTableReplicaAutoScaling, è necessario disporre delle seguenti autorizzazioni in tutte le regioni in cui esistono repliche di tabelle
-
application-autoscaling:DeleteScalingPolicy -
application-autoscaling:DeleteScheduledAction -
application-autoscaling:DeregisterScalableTarget -
application-autoscaling:DescribeScalableTargets -
application-autoscaling:DescribeScalingActivities -
application-autoscaling:DescribeScalingPolicies -
application-autoscaling:DescribeScheduledActions -
application-autoscaling:PutScalingPolicy -
application-autoscaling:PutScheduledAction -
application-autoscaling:RegisterScalableTarget
Per utilizzare UpdateTimeToLive è necessario disporre delle autorizzazioni per dynamodb:UpdateTimeToLive in tutte le regioni in cui esistono le repliche della tabella.
Esempio: aggiungi una replica
La seguente IAM politica concede le autorizzazioni per consentire di aggiungere repliche a una tabella globale.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable", "dynamodb:CreateTableReplica", "iam:CreateServiceLinkedRole" ], "Resource": "*" } ] }
Esempio: politica di aggiornamento AutoScaling
La seguente IAM politica concede le autorizzazioni per consentire all'utente di aggiornare la politica di auto scaling della replica.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DeleteScheduledAction", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingActivities", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeregisterScalableTarget" ], "Resource": "*" } ] }
Esempio: consenti la creazione di repliche per un nome di tabella e regioni specifiche
La seguente IAM politica concede le autorizzazioni per consentire la creazione di tabelle e repliche per Customers tabelle con repliche in tre regioni.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable" ], "Resource": [ "arn:aws:dynamodb:us-east-1:123456789012:table/Customers", "arn:aws:dynamodb:us-west-1:123456789012:table/Customers", "arn:aws:dynamodb:eu-east-2:123456789012:table/Customers" ] } ] }
