当您设置适用于 Amazon DynamoDB 的 Identity and Access Management以及编写可附加到 IAM 身份的权限策略(基于身份的策略),可使用IAM 用户指南的 Amazon DynamoDB 的操作、资源和条件键作为参考。该页列出了每个 DynamoDB API 操作、您可为其授予执行该操作的权限的相应操作以及您可为其授予权限的 AWS 资源。您可以在策略的 Action
字段中指定这些操作,并在策略的 Resource
字段中指定资源值。
您可以在 DynamoDB 策略中使用 AWS 范围的条件键来表示条件。有关 AWS 范围键完整列表,请参阅 IAM 用户指南的 IAM JSON 策略元素参考。
除 AWS 范围的条件键之外,DynamoDB 还具有其自己的特定键可供您在条件中使用。有关更多信息,请参阅 使用 IAM 策略条件进行精细访问控制。