Allega una policy basata sulle risorse a un flusso DynamoDB - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Allega una policy basata sulle risorse a un flusso DynamoDB

È possibile allegare una policy basata sulle risorse allo stream di una tabella esistente o modificare una policy esistente utilizzando la console DynamoDB, PutResourcePolicyAPI, o un modello. AWS CLIAWS SDK AWS CloudFormation

Nota

Non è possibile allegare una policy a uno stream durante la creazione utilizzando o. CreateTableUpdateTableAPIs Tuttavia, è possibile modificare o eliminare una politica dopo l'eliminazione di una tabella. Puoi anche modificare o eliminare la politica di uno stream disabilitato.

Il seguente esempio di IAM policy utilizza il put-resource-policy AWS CLI comando per allegare una policy basata sulle risorse al flusso di una tabella denominata MusicCollection. Questo esempio consente all'utente John per eseguire le DescribeStreamAPIazioni GetRecordsGetShardIterator, e sullo stream.

Ricordati di sostituire il italicized testo con le informazioni specifiche della risorsa.

aws dynamodb put-resource-policy \
    --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492 \
    --policy \
        "{
            \"Version\": \"2012-10-17\",
            \"Statement\": [
              {
                    \"Effect\": \"Allow\",
                    \"Principal\": {
                        \"AWS\": \"arn:aws:iam::111122223333:user/John\"
                    },
                    \"Action\": [
                        \"dynamodb:GetRecords\",
                        \"dynamodb:GetShardIterator\",
                        \"dynamodb:DescribeStream\"
                    ],
                    \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\"
                }
            ]
        }"

  1. Accedi AWS Management Console e apri la console DynamoDB all'indirizzo. https://console.aws.amazon.com/dynamodb/

  2. Nella dashboard della console DynamoDB, scegli Tabelle, quindi seleziona una tabella esistente.

    Assicurati che la tabella selezionata abbia gli stream attivati. Per informazioni sull'attivazione degli stream per un tavolo, consulta. Abilitazione di un flusso

  3. Scegli la scheda Autorizzazioni.

  4. In Politica basata sulle risorse per lo streaming attivo, scegli Crea politica di flusso.

  5. Nell'editor di policy basato sulle risorse, aggiungi una policy per definire le autorizzazioni di accesso per lo stream. In questa politica, specifichi chi ha accesso allo stream e le azioni che è autorizzato a eseguire sullo stream. Per aggiungere una politica, esegui una delle seguenti operazioni:

    • Digitate o incollate un documento di JSON policy. Per i dettagli sul linguaggio delle IAM policy, consulta Creazione di policy using the JSON editor nella Guida IAM per l'utente.

      Suggerimento

      Per vedere esempi di policy basate sulle risorse nella Amazon DynamoDB Developer Guide, scegli Esempi di policy.

    • Scegli Aggiungi nuova dichiarazione per aggiungere una nuova dichiarazione e inserisci le informazioni nei campi forniti. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere.

    Importante

    Assicurati di risolvere eventuali avvisi, errori o suggerimenti di sicurezza prima di salvare la politica.

  6. (Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, è possibile verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non vedi un analizzatore attivo, scegli Vai a Access Analyzer per creare un analizzatore di account in Access Analyzer. IAM Per ulteriori informazioni, consulta Accesso in anteprima.

  7. Scegli Create Policy (Crea policy).

Il seguente esempio di IAM policy allega una policy basata sulle risorse al flusso di una tabella denominata MusicCollection. Questo esempio consente all'utente John per eseguire le DescribeStreamAPIazioni GetRecordsGetShardIterator, e sullo stream.

Ricordati di sostituire il italicized testo con le informazioni specifiche della risorsa.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/John"
      },
      "Action": [
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:DescribeStream"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492"
      ]
    }
  ]
}