テーブル上のすべての DynamoDB アクションに許可を付与する IAM ポリシー

以下のポリシーでは、Books というテーブルでのすべての DynamoDB アクションの許可を付与します。Resource で指定されたリソース ARN は、特定の AWS リージョンのテーブルを識別します。Resource ARN のテーブル名 Books をワイルドカード文字 (*) で置き換えると、アカウント内のすべてのテーブルですべての DynamoDB アクションが許可されます。このポリシーまたは IAM ポリシーでワイルドカード文字を使用する前に、考えられるセキュリティへの影響を慎重に検討してください。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

注記

これは、ワイルドカード文字 (*) を使用して、すべてのアクション (管理、データオペレーション、モニタリング、DynamoDB リザーブドキャパシティーの購入など) を許可する例です。代わりに、付与する各アクションと、そのユーザー、ロール、またはグループが必要とするアクションのみを明示的に指定することをお勧めします。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アイデンティティベースのポリシーを使用する

項目への読み込み専用アクセス