Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Utilizzo IAM con le tabelle globali DynamoDB

Modalità Focus
Utilizzo IAM con le tabelle globali DynamoDB - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Quando crei una tabella globale per la prima volta, Amazon DynamoDB crea automaticamente AWS Identity and Access Management un ruolo IAM () collegato al servizio per te. Questo ruolo è denominato AWSServiceRoleForDynamoDBReplication e permette a DynamoDB di gestire per conto tuo la replica tra regioni per le tabelle globali. Non eliminare questo ruolo collegato al servizio. Se lo fai, tutte le tabelle globali non funzioneranno più.

Per ulteriori informazioni sui ruoli collegati ai servizi, consultare la pagina relativa all'Uso di ruoli collegati ai servizi della Guida per l'utente IAM.

Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nella regione di origine.

  • dynamodb:UpdateTable

Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.

  • dynamodb:CreateTable

  • dynamodb:CreateTableReplica

  • dynamodb:Scan

  • dynamodb:Query

  • dynamodb:UpdateItem

  • dynamodb:PutItem

  • dynamodb:GetItem

  • dynamodb:DeleteItem

  • dynamodb:BatchWriteItem

Per eliminare le tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.

  • dynamodb:DeleteTable

  • dynamodb:DeleteTableReplica

Per aggiornare la politica di scalabilità automatica delle replicheUpdateTableReplicaAutoScaling, è necessario disporre delle seguenti autorizzazioni in tutte le regioni in cui esistono repliche di tabelle

  • application-autoscaling:DeleteScalingPolicy

  • application-autoscaling:DeleteScheduledAction

  • application-autoscaling:DeregisterScalableTarget

  • application-autoscaling:DescribeScalableTargets

  • application-autoscaling:DescribeScalingActivities

  • application-autoscaling:DescribeScalingPolicies

  • application-autoscaling:DescribeScheduledActions

  • application-autoscaling:PutScalingPolicy

  • application-autoscaling:PutScheduledAction

  • application-autoscaling:RegisterScalableTarget

Per utilizzare UpdateTimeToLive è necessario disporre delle autorizzazioni per dynamodb:UpdateTimeToLive in tutte le regioni in cui esistono le repliche della tabella.

Esempio: aggiungi una replica

La seguente policy IAM concede le autorizzazioni per consentire di aggiungere repliche a una tabella globale.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable", "dynamodb:CreateTableReplica", "iam:CreateServiceLinkedRole" ], "Resource": "*" } ] }

Esempio: politica di aggiornamento AutoScaling

La seguente IAM politica concede le autorizzazioni per consentire all'utente di aggiornare la politica di auto scaling della replica.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DeleteScheduledAction", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingActivities", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeregisterScalableTarget" ], "Resource": "*" } ] }

Esempio: consenti la creazione di repliche per un nome di tabella e regioni specifiche

La seguente IAM politica concede le autorizzazioni per consentire la creazione di tabelle e repliche per Customers tabelle con repliche in tre regioni.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable" ], "Resource": [ "arn:aws:dynamodb:us-east-1:123456789012:table/Customers", "arn:aws:dynamodb:us-west-1:123456789012:table/Customers", "arn:aws:dynamodb:eu-east-2:123456789012:table/Customers" ] } ] }
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.