以下のポリシーでは、Books というテーブルでのすべての DynamoDB アクションの許可を付与します。Resource で指定されたリソース ARN は、特定の AWS リージョンのテーブルを識別します。Resource ARN のテーブル名 Books をワイルドカード文字 (*) で置き換えると、アカウント内のすべてのテーブルですべての DynamoDB アクションが許可されます。このポリシーまたは IAM ポリシーでワイルドカード文字を使用する前に、考えられるセキュリティへの影響を慎重に検討してください。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
注記
これは、ワイルドカード文字 (*) を使用して、すべてのアクション (管理、データオペレーション、モニタリング、DynamoDB リザーブドキャパシティーの購入など) を許可する例です。代わりに、付与する各アクションと、そのユーザー、ロール、またはグループが必要とするアクションのみを明示的に指定することをお勧めします。
