Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di IAM con le tabelle globali DynamoDB
Quando si crea una tabella globale per la prima volta, Amazon DynamoDB crea automaticamente un ruolo collegato al servizio AWS Identity and Access Management (IAM) per conto tuo. Questo ruolo è denominato AWSServiceRoleForDynamoDBReplication
Per ulteriori informazioni sui ruoli collegati al servizio, consulta Utilizzo dei ruoli collegati al servizio nella Guida per l'utente IAM.
Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nella regione di origine.
-
dynamodb:UpdateTable
Per creare tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.
-
dynamodb:CreateTable
-
dynamodb:CreateTableReplica
-
dynamodb:Scan
-
dynamodb:Query
-
dynamodb:UpdateItem
-
dynamodb:PutItem
-
dynamodb:GetItem
-
dynamodb:DeleteItem
-
dynamodb:BatchWriteItem
Per eliminare le tabelle di replica in DynamoDB, è necessario disporre delle seguenti autorizzazioni nelle regioni di destinazione.
-
dynamodb:DeleteTable
-
dynamodb:DeleteTableReplica
Per aggiornare la politica di scalabilità automatica delle replicheUpdateTableReplicaAutoScaling
, è necessario disporre delle seguenti autorizzazioni in tutte le regioni in cui esistono repliche di tabelle
-
application-autoscaling:DeleteScalingPolicy
-
application-autoscaling:DeleteScheduledAction
-
application-autoscaling:DeregisterScalableTarget
-
application-autoscaling:DescribeScalableTargets
-
application-autoscaling:DescribeScalingActivities
-
application-autoscaling:DescribeScalingPolicies
-
application-autoscaling:DescribeScheduledActions
-
application-autoscaling:PutScalingPolicy
-
application-autoscaling:PutScheduledAction
-
application-autoscaling:RegisterScalableTarget
Per utilizzare UpdateTimeToLive
è necessario disporre delle autorizzazioni per dynamodb:UpdateTimeToLive
in tutte le regioni in cui esistono le repliche della tabella.
Esempio: aggiungi una replica
La seguente policy IAM concede le autorizzazioni per consentire di aggiungere repliche a una tabella globale.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable", "dynamodb:CreateTableReplica", "iam:CreateServiceLinkedRole" ], "Resource": "*" } ] }
Esempio: politica di aggiornamento AutoScaling
La seguente politica IAM concede le autorizzazioni per consentire l'aggiornamento della politica di auto scaling della replica.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "application-autoscaling:RegisterScalableTarget", "application-autoscaling:DeleteScheduledAction", "application-autoscaling:DescribeScalableTargets", "application-autoscaling:DescribeScalingActivities", "application-autoscaling:DescribeScalingPolicies", "application-autoscaling:PutScalingPolicy", "application-autoscaling:DescribeScheduledActions", "application-autoscaling:DeleteScalingPolicy", "application-autoscaling:PutScheduledAction", "application-autoscaling:DeregisterScalableTarget" ], "Resource": "*" } ] }
Esempio: consenti la creazione di repliche per un nome di tabella e regioni specifiche
La seguente policy IAM concede le autorizzazioni per consentire la creazione di una tabella e della replica per la tabella Customers
con repliche in tra regioni.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "dynamodb:CreateTable", "dynamodb:DescribeTable", "dynamodb:UpdateTable" ], "Resource": [ "arn:aws:dynamodb:us-east-1:123456789012:table/Customers", "arn:aws:dynamodb:us-west-1:123456789012:table/Customers", "arn:aws:dynamodb:eu-east-2:123456789012:table/Customers" ] } ] }