Autorizzazione con policy IAM basate sull'identità e policy basate su risorse DynamoDB - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione con policy IAM basate sull'identità e policy basate su risorse DynamoDB

Le policy basate sull'identità sono associate a un'identità, ad esempio IAM utenti, gruppi di utenti e ruoli. Si tratta di documenti IAM politici che controllano quali azioni può eseguire un'identità, su quali risorse e in quali condizioni. Le politiche basate sull'identità possono essere gestite o integrate.

Le politiche basate sulle risorse sono documenti di IAM policy allegati a una risorsa, ad esempio una tabella DynamoDB. Queste policy concedono all'entità principale specificata l'autorizzazione per eseguire operazioni specifiche sulla risorsa e definiscono le condizioni in cui ciò si applica. Ad esempio, la policy basata sulle risorse per una tabella DynamoDB include anche l'indice associato alla tabella. Le policy basate su risorse sono policy inline. Non esistono policy basate su risorse gestite.

Per ulteriori informazioni su queste politiche, consulta Politiche basate sull'identità e politiche basate sulle risorse nella Guida per l'utente. IAM

Se il IAM responsabile proviene dallo stesso account del proprietario della risorsa, una politica basata sulle risorse è sufficiente per specificare le autorizzazioni di accesso alla risorsa. Puoi comunque scegliere di avere una politica basata sull'IAMidentità insieme a una politica basata sulle risorse. Per l'accesso tra più account, è necessario consentire esplicitamente l'accesso sia nelle politiche sull'identità che sulle risorse, come specificato in. Accesso su più account con policy basate sulle risorse in DynamoDB Quando si utilizzano entrambi i tipi di politiche, una politica viene valutata come descritto in Determinare se una richiesta è consentita o rifiutata all'interno di un account.