Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

AWS politiche gestite per Amazon DynamoDB

PDF
RSS
Modalità Focus
AWS politiche gestite per Amazon DynamoDB - Amazon DynamoDB
AWS politiche gestiteAmazonDynamoDBReadOnlyAccessDynamoDB aggiorna le policy gestite AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

DynamoDB AWS utilizza policy gestite per definire una serie di autorizzazioni necessarie al servizio per eseguire azioni specifiche. DynamoDB mantiene e aggiorna AWS le sue policy gestite. Non è possibile modificare le autorizzazioni nelle AWS politiche gestite. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

DynamoDB può occasionalmente aggiungere autorizzazioni aggiuntive a AWS una policy gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che una policy AWS gestita venga aggiornata quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. DynamoDB non rimuoverà le autorizzazioni da AWS una policy gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

AWS politica gestita: Dynamo DBReplication ServiceRolePolicy

Non è possibile allegare la policy DynamoDBReplicationServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato ai servizi che consente a DynamoDB di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Uso di IAM con le tabelle globali.

Questa policy concede autorizzazioni che consentono al ruolo collegato ai servizi di eseguire la replica dei dati tra repliche di tabelle globali. Concede inoltre le autorizzazioni amministrative per gestire le repliche delle tabelle globali per conto dell'utente.

Dettagli dell'autorizzazione

Questa policy concede le seguenti autorizzazioni:

  • dynamodb: consente di eseguire la replica dei dati e gestire le repliche delle tabelle.

  • application-autoscaling— Recupera e gestisci le impostazioni di Auto Scaling della tabella

  • account: consente di recuperare lo stato della regione per valutare l'accessibilità della replica.

  • iam— Creare il ruolo collegato al servizio per l'applicazione Auto Scaling nel caso in cui il ruolo collegato al servizio non esista già.

La definizione di questa policy gestita è disponibile qui.

AWS politica gestita: AmazonDynamo DBRead OnlyAccess

È possibile allegare la policy AmazonDynamoDBReadOnlyAccess alle identità IAM.

Questa policy garantisce l'accesso in sola lettura ad Amazon DynamoDB.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • Amazon DynamoDB— Fornisce accesso in sola lettura ad Amazon DynamoDB.

  • Amazon DynamoDB Accelerator (DAX)— Fornisce accesso in sola lettura ad Amazon DynamoDB Accelerator (DAX).

  • Application Auto Scaling— Consente ai responsabili di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella.

  • CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella.

  • AWS Data Pipeline— Consente ai mandanti di visualizzare AWS Data Pipeline e gli oggetti associati.

  • Amazon EC2— Consente ai mandanti di visualizzare Amazon EC2 VPCs, sottoreti e gruppi di sicurezza.

  • IAM— Consente ai dirigenti di visualizzare i ruoli IAM.

  • AWS KMS— Consente ai responsabili di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario per consentire agli utenti di visualizzare AWS KMS keys ciò che creano e gestiscono nel proprio account.

  • Amazon SNS— Consente ai responsabili di elencare gli argomenti e gli abbonamenti di Amazon SNS per argomento.

  • AWS Resource Groups— Consente ai responsabili di visualizzare i gruppi di risorse e le relative domande.

  • AWS Resource Groups Tagging— Consente ai responsabili di elencare tutte le risorse etichettate o precedentemente etichettate in una regione.

  • Kinesis— Consente ai responsabili di visualizzare le descrizioni dei flussi di dati Kinesis.

  • Amazon CloudWatch Contributor Insights— Consenti ai responsabili di visualizzare i dati delle serie temporali raccolti dalle regole di Contributor Insights.

Per rivedere il JSON formato della politica, vedere. AmazonDynamoDBReadOnlyAccess

DynamoDB aggiorna le policy gestite AWS

Questa tabella mostra gli aggiornamenti alle politiche di gestione degli AWS accessi per DynamoDB.

Modifica Descrizione Data della modifica
AmazonDynamoDBReadOnlyAccess aggiornamento a una policy esistente AmazonDynamoDBReadOnlyAccessha aggiunto i permessi: e. dynamodb:GetAbacStatus dynamodb:UpdateAbacStatus Queste autorizzazioni ti consentono di visualizzare lo stato ABAC e abilitare ABAC per la tua Account AWS regione corrente. 18 novembre 2024
AmazonDynamoDBReadOnlyAccess aggiornamento a una policy esistente AmazonDynamoDBReadOnlyAccess ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy. Questa autorizzazione fornisce l'accesso alle policy di lettura basate sulle risorse allegate alle risorse DynamoDB. 20 marzo 2024
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy. Questa autorizzazione consente al ruolo collegato al servizio di leggere le policy basate sulle risorse allegate alle risorse DynamoDB. 15 dicembre 2023
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione account:ListRegions. Questa autorizzazioni consente al ruolo collegato ai servizi di valutare l'accessibilità della replica. 10 maggio 2023
DynamoDBReplicationServiceRolePolicy aggiunta all'elenco delle policy gestite Sono state aggiunte informazioni sulla policy gestita DynamoDBReplicationServiceRolePolicy, utilizzata dal ruolo collegato ai servizi delle tabelle globali DynamoDB. 10 maggio 2023
Le tabelle globali DynamoDB hanno iniziato a monitorare le modifiche Le tabelle globali di DynamoDB hanno iniziato a tenere traccia delle modifiche per AWS le policy gestite. 10 maggio 2023

In questa pagina

Related resources

Amazon DynamoDB Riferimento API
Foglio informativo
Utilizzo Amazon DynamoDB con un SDK AWS

Related resources

Amazon DynamoDB Riferimento API
Foglio informativo
Utilizzo Amazon DynamoDB con un SDK AWS
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.