Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questo argomento fornisce consigli per la risoluzione di errori e problemi comuni che potrebbero verificarsi durante l'implementazione di ABAC nelle tabelle o negli indici DynamoDB.
Le chiavi di condizione specifiche del servizio non sono considerate chiavi di condizione valide. Se hai utilizzato tali chiavi nelle tue politiche, si verificherà un errore. Per risolvere questo problema, è necessario sostituire le chiavi delle condizioni specifiche del servizio con una chiave di condizione appropriata per implementare ABAC in DynamoDB.
Ad esempio, supponiamo di aver utilizzato la chiave dynamodb:ResourceTag condition in una policy in linea che esegue la richiesta. PutItem Immagina che la richiesta abbia esito negativo con unAccessDeniedException. L'esempio seguente mostra l'errata politica in linea con la dynamodb:ResourceTag chiave condition.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/*",
"Condition": {
"StringEquals": {
"dynamodb:ResourceTag/Owner": "John"
}
}
}
]
}Per risolvere questo problema, sostituite la chiave di dynamodb:ResourceTag condizione conaws:ResourceTag, come illustrato nell'esempio seguente.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem"
],
"Resource": "arn:aws:dynamodb:*:*:table/*",
"Condition": {
"StringEquals": {
"aws:ResourceTag/Owner": "John"
}
}
}
]
}Se ABAC è stato abilitato per il tuo account tramite Supporto, non potrai disattivare ABAC tramite la console DynamoDB. Per annullare l'iscrizione, contatta. Supporto
Puoi disattivare personalmente ABAC solo se sono vere le seguenti condizioni:
-
Hai utilizzato la modalità self-service di attivazione tramite la console DynamoDB.
-
La disattivazione avverrà entro sette giorni di calendario dall'attivazione.
