IAMpolitica per concedere le autorizzazioni a tutte le azioni DynamoDB su una tabella

La seguente policy concede le autorizzazioni per tutte le operazioni DynamoDB su una tabella denominata Books. La risorsa ARN specificata in Resource identifica una tabella in una regione specifica. AWS Se si sostituisce il nome Books della tabella Resource ARN con un carattere jolly (*), tutte le azioni DynamoDB sono consentite su tutte le tabelle dell'account. Valuta attentamente le possibili implicazioni sulla sicurezza prima di utilizzare un carattere jolly su questa o qualsiasi policy. IAM


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

Nota

Questo è un esempio di utilizzo di un carattere jolly (*) per consentire tutte le operazioni, tra cui l'amministrazione, le operazioni dei dati, il monitoraggio e l'acquisto di capacità riservata DynamoDB. Invece, è una best practice specificare in modo esplicito ogni azione da concedere e solo ciò di cui ha bisogno un dato utente, ruolo o gruppo.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di policy basate su identità

Accesso in sola lettura agli elementi