リソースベースのポリシーでサポートされる DynamoDB API オペレーション - Amazon DynamoDB
データプレーンの API オペレーションPartiQL API オペレーションコントロールプレーンの API オペレーションバージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションバージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションタグの API オペレーションバックアップと復元の API オペレーション継続的バックアップ/復元 (PITR) の API オペレーション寄稿者のインサイトの API オペレーションエクスポートの API オペレーションインポートの API オペレーションAmazon Kinesis Data Streams の API オペレーションリソースベースのポリシーの API オペレーションTime-to-Live の API オペレーションその他の API オペレーションDynamoDB Streams の API オペレーション

リソースベースのポリシーでサポートされる DynamoDB API オペレーション

このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLiveDisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。

クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。

データプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、データプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

データプレーン - テーブル/インデックス API リソースベースのポリシーのサポート クロスアカウントのサポート

DeleteItem

あり あり

GetItem

あり あり

PutItem

あり あり

Query

あり あり

Scan

あり あり

UpdateItem

あり あり

TransactGetItems

あり あり

TransactWriteItems

あり あり

BatchGetItem

あり あり

BatchWriteItem

あり あり

PartiQL API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、PartiQL API オペレーションが提供する API レベルのサポートをまとめています。

PartiQL API リソースベースのポリシーのサポート クロスアカウントのサポート

BatchExecuteStatement

あり なし

ExecuteStatement

あり なし

ExecuteTransaction

あり なし

コントロールプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、コントロールプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

コントロールプレーン - テーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateTable

なし なし

DeleteTable

あり あり

DescribeTable

あり あり

UpdateTable

あり あり

バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2019.11.21 (現行) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTableReplicaAutoScaling

あり なし

UpdateTableReplicaAutoScaling

あり なし

バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2017.11.29 (レガシー) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateGlobalTable

なし なし

DescribeGlobalTable

なし なし

DescribeGlobalTableSettings

なし なし

ListGlobalTables

なし なし

UpdateGlobalTable

なし なし

UpdateGlobalTableSettings

なし なし

タグの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、タグに関連する API オペレーションが提供する API レベルのサポートをまとめています。

タグの API リソースベースのポリシーのサポート クロスアカウントのサポート

ListTagsOfResource

あり あり

TagResource

あり あり

UntagResource

あり あり

バックアップと復元の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バックアップと復元に関連する API オペレーションが提供する API レベルのサポートをまとめています。

バックアップと復元の API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateBackup

あり なし

DescribeBackup

なし なし

DeleteBackup

なし なし

RestoreTableFromBackup

なし なし

継続的バックアップ/復元 (PITR) の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

継続的バックアップ/復元 (PITR) の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContinuousBackups

あり なし

RestoreTableToPointInTime

あり なし

UpdateContinuousBackups

あり なし

寄稿者のインサイトの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

寄稿者のインサイトの API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContributorInsights

あり なし

ListContributorInsights

なし なし

UpdateContributorInsights

あり なし

エクスポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、エクスポートの API オペレーションが提供する API レベルのサポートをまとめています。

エクスポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeExport

なし なし

ExportTableToPointInTime

あり なし

ListExports

なし なし

インポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、インポートの API オペレーションが提供する API レベルのサポートをまとめています。

インポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeImport

なし なし

ImportTable

なし なし

ListImports

なし なし

Amazon Kinesis Data Streams の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Kinesis Data Streams の API オペレーションが提供する API レベルのサポートをまとめています。

Kinesis API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeKinesisStreamingDestination

あり なし

DisableKinesisStreamingDestination

あり なし

EnableKinesisStreamingDestination

あり なし

UpdateKinesisStreamingDestination

あり なし

リソースベースのポリシーの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、リソースベースのポリシーの API オペレーションが提供する API レベルのサポートをまとめています。

リソースベースのポリシーの API リソースベースのポリシーのサポート クロスアカウントのサポート

GetResourcePolicy

あり なし

PutResourcePolicy

あり なし

DeleteResourcePolicy

あり なし

Time-to-Live の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Time to Live (TTL) の API オペレーションが提供する API レベルのサポートをまとめています。

TTL API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTimeToLive

あり なし

UpdateTimeToLive

あり なし

その他の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、その他の API オペレーションが提供する API レベルのサポートをまとめています。

その他の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeLimits

なし なし

DescribeEndpoint

なし なし

ListBackups

なし なし

ListTables

なし なし

DynamoDB Streams の API オペレーション

次の表には、リソースベースのポリシーとクロスアカウントアクセスに対する DynamoDB Streams API の API レベルのサポートをまとめています。

DynamoDB Streams API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeStream

あり あり

GetRecords

あり あり

GetShardIterator

あり あり

ListStreams

なし なし