IAMStep Functions에서의 Amazon DynamoDB 호출에 대한 정책 - AWS Step Functions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAMStep Functions에서의 Amazon DynamoDB 호출에 대한 정책

다음 예제 템플릿은 상태 머신 정의의 리소스를 기반으로 IAM 정책을 AWS Step Functions 생성하는 방법을 보여줍니다. 자세한 내용은 Step Functions가 통합 서비스를 위한 IAM 정책을 생성하는 방법Step Functions에서 서비스 통합 패턴 살펴보기 단원을 참조하세요.

정적 리소스

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:[[region]]:[[accountId]]:table/[[tableName]]"
            ]
        }
    ]
}

동적 리소스

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": "*"
        }
    ]
}

모든 DynamoDB 작업의 IAM 정책에 대한 자세한 내용은 Amazon API DynamoDB 개발자 안내서의 DynamoDB IAM 관련 정책을 참조하십시오. 또한 DynamoDB용 PartiQL의 IAM 정책에 대한 자세한 내용은 Amazon DynamoDB 개발자 안내서에서 DynamoDB용 PartiQL의 정책을 IAM 참조하십시오.