リソースベースのポリシーでサポートされる DynamoDB API オペレーション - Amazon DynamoDB

リソースベースのポリシーでサポートされる DynamoDB API オペレーション

このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLiveDisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。

クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。

データプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、データプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

データプレーン - テーブル/インデックス API リソースベースのポリシーのサポート クロスアカウントのサポート

DeleteItem

あり 可能

GetItem

あり 可能

PutItem

あり 可能

Query

あり 可能

Scan

あり 可能

UpdateItem

あり 可能

TransactGetItems

あり 可能

TransactWriteItems

あり 可能

BatchGetItem

あり 可能

BatchWriteItem

あり 可能

PartiQL API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、PartiQL API オペレーションが提供する API レベルのサポートをまとめています。

PartiQL API リソースベースのポリシーのサポート クロスアカウントのサポート

BatchExecuteStatement

可能 不可

ExecuteStatement

可能 不可

ExecuteTransaction

可能 不可

コントロールプレーンの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、コントロールプレーンの API オペレーションが提供する API レベルのサポートをまとめています。

コントロールプレーン - テーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateTable

不可 不可

DeleteTable

あり 可能

DescribeTable

あり 可能

UpdateTable

あり 可能

バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2019.11.21 (現行) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2019.11.21 (現行) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTableReplicaAutoScaling

可能 不可

UpdateTableReplicaAutoScaling

可能 不可

バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バージョン 2017.11.29 (レガシー) のグローバルテーブルの API オペレーションが提供する API レベルのサポートをまとめています。

バージョン 2017.11.29 (レガシー) のグローバルテーブル API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateGlobalTable

不可 不可

DescribeGlobalTable

不可 不可

DescribeGlobalTableSettings

不可 不可

ListGlobalTables

不可 不可

UpdateGlobalTable

不可 不可

UpdateGlobalTableSettings

不可 不可

タグの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、タグに関連する API オペレーションが提供する API レベルのサポートをまとめています。

タグの API リソースベースのポリシーのサポート クロスアカウントのサポート

ListTagsOfResource

あり 可能

TagResource

あり 可能

UntagResource

あり 可能

バックアップと復元の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、バックアップと復元に関連する API オペレーションが提供する API レベルのサポートをまとめています。

バックアップと復元の API リソースベースのポリシーのサポート クロスアカウントのサポート

CreateBackup

可能 不可

DescribeBackup

不可 不可

DeleteBackup

不可 不可

RestoreTableFromBackup

不可 不可

継続的バックアップ/復元 (PITR) の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

継続的バックアップ/復元 (PITR) の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContinuousBackups

可能 不可

RestoreTableToPointInTime

可能 不可

UpdateContinuousBackups

可能 不可

寄稿者のインサイトの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、継続的バックアップ/復元 (PITR) に関連する API オペレーションが提供する API レベルのサポートをまとめています。

寄稿者のインサイトの API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeContributorInsights

可能 不可

ListContributorInsights

不可 不可

UpdateContributorInsights

可能 不可

エクスポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、エクスポートの API オペレーションが提供する API レベルのサポートをまとめています。

エクスポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeExport

不可 不可

ExportTableToPointInTime

可能 不可

ListExports

不可 不可

インポートの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、インポートの API オペレーションが提供する API レベルのサポートをまとめています。

インポート API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeImport

不可 不可

ImportTable

不可 不可

ListImports

不可 不可

Amazon Kinesis Data Streams の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Kinesis Data Streams の API オペレーションが提供する API レベルのサポートをまとめています。

Kinesis API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeKinesisStreamingDestination

可能 不可

DisableKinesisStreamingDestination

可能 不可

EnableKinesisStreamingDestination

可能 不可

UpdateKinesisStreamingDestination

可能 不可

リソースベースのポリシーの API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、リソースベースのポリシーの API オペレーションが提供する API レベルのサポートをまとめています。

リソースベースのポリシーの API リソースベースのポリシーのサポート クロスアカウントのサポート

GetResourcePolicy

可能 不可

PutResourcePolicy

可能 不可

DeleteResourcePolicy

可能 不可

Time-to-Live の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、Time to Live (TTL) の API オペレーションが提供する API レベルのサポートをまとめています。

TTL API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeTimeToLive

可能 不可

UpdateTimeToLive

可能 不可

その他の API オペレーション

次の表は、リソースベースのポリシーとクロスアカウントアクセスに対して、その他の API オペレーションが提供する API レベルのサポートをまとめています。

その他の API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeLimits

不可 不可

DescribeEndpoint

不可 不可

ListBackups

不可 不可

ListTables

不可 不可

DynamoDB Streams の API オペレーション

次の表には、リソースベースのポリシーとクロスアカウントアクセスに対する DynamoDB Streams API の API レベルのサポートをまとめています。

DynamoDB Streams API リソースベースのポリシーのサポート クロスアカウントのサポート

DescribeStream

あり 可能

GetRecords

あり 可能

GetShardIterator

あり 可能

ListStreams

不可 なし