Quando você ativa o DynamoDB Streams em uma tabela, informações são capturadas sobre cada modificação em itens de dados na tabela. Para ter mais informações, consulte Capturar dados de alterações para o DynamoDB Streams.
Em alguns casos, talvez você queira evitar que uma aplicação leia dados de uma tabela do DynamoDB, mas ainda permitir o acesso aos fluxos dessa tabela. Por exemplo, você pode configurar o AWS Lambda para sondar um fluxo e invocar uma função do Lambda quando as atualizações de itens forem detectadas e, em seguida, executar processamento adicional.
As ações a seguir estão disponíveis para controlar o acesso a fluxos do DynamoDB:
-
dynamodb:DescribeStream -
dynamodb:GetRecords -
dynamodb:GetShardIterator -
dynamodb:ListStreams
O exemplo de política a seguir concede aos usuários permissões para acessar os streams em uma tabela chamada GameScores. O último caractere curinga (*) no ARN corresponde a qualquer ID de fluxo associado a essa tabela.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGameScoresStreamOnly", "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }
Observe que essa política concede acesso aos fluxos da tabela GameScores, mas não à tabela em si.
