Política do IAM para conceder acesso de leitura somente para um fluxo do DynamoDB (não para a tabela)

Quando você ativa o DynamoDB Streams em uma tabela, informações são capturadas sobre cada modificação em itens de dados na tabela. Para ter mais informações, consulte Capturar dados de alterações para o DynamoDB Streams.

Em alguns casos, talvez você queira evitar que uma aplicação leia dados de uma tabela do DynamoDB, mas ainda permitir o acesso aos fluxos dessa tabela. Por exemplo, você pode configurar o AWS Lambda para sondar um fluxo e invocar uma função do Lambda quando as atualizações de itens forem detectadas e, em seguida, executar processamento adicional.

As ações a seguir estão disponíveis para controlar o acesso a fluxos do DynamoDB:

dynamodb:DescribeStream
dynamodb:GetRecords
dynamodb:GetShardIterator
dynamodb:ListStreams

O exemplo de política a seguir concede aos usuários permissões para acessar os streams em uma tabela chamada GameScores. O último caractere curinga (*) no ARN corresponde a qualquer ID de fluxo associado a essa tabela.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AccessGameScoresStreamOnly",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeStream",
                "dynamodb:GetRecords",
                "dynamodb:GetShardIterator",
                "dynamodb:ListStreams"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*"
        }
    ]
}

Observe que essa política concede acesso aos fluxos da tabela GameScores, mas não à tabela em si.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Impedir a compra de capacidade reservada

Função do Lambda para processar registros de fluxo