Política do IAM para conceder permissões a todas as ações do DynamoDB em uma tabela
A política de permissões a seguir concede permissões para todas as ações do DynamoDB em uma tabela chamada Books
. O ARN do recurso especificado em Resource
identifica uma tabela em uma região da AWS específica. Se você substituir o nome da tabela Books
no ARN do Resource
por um caractere curinga (*), permitirá todas as ações do DynamoDB em todas as tabelas da conta. Considere cuidadosamente as possíveis implicações de segurança antes de usar um caractere curinga nesta ou em qualquer política do IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
nota
Este é um exemplo de uso de um caractere curinga (*) para permitir todas as ações, incluindo administração, operações de dados, monitoramento e aquisição de capacidade reservada do DynamoDB. Em vez disso, é uma prática recomendada especificar explicitamente cada ação a ser concedida e apenas o que esse usuário, função ou grupo precisa.