基于资源的策略支持的 DynamoDB API 操作 - Amazon DynamoDB

基于资源的策略支持的 DynamoDB API 操作

本主题列出了基于资源的策略支持的 API 操作。但是,对于跨账户存取,您通过基于资源的策略只能使用一组特定的 DynamoDB API。您无法将基于资源的策略附加到资源类型,例如备份和导入。那些与在这些资源类型上运行的 API 操作相对应的 IAM 操作,并不属于基于资源的策略所支持的 IAM 操作。由于表管理员在同一个账户中配置内部表设置,因此 UpdateTimeToLiveDisableKinesisStreamingDestination 等 API 不支持通过基于资源的策略进行跨账户访问。

支持跨账户访问的 DynamoDB 数据面板和控制面板 API 也支持表名重载,这允许您指定表 ARN 而不是表名。您可以在这些 API 的 TableName 参数中指定表 ARN。但是,并非所有这些 API 都支持跨账户访问。

数据面板 API 操作

下表列出了数据面板 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

数据面板 - 表/索引 API 基于资源的策略支持 跨账户支持

DeleteItem

GetItem

PutItem

查询

扫描

UpdateItem

TransactGetItems

TransactWriteItems

BatchGetItem

BatchWriteItem

PartiQL API 操作

下表列出了 PartiQL API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

PartiQL API 基于资源的策略支持 跨账户支持

BatchExecuteStatement

ExecuteStatement

ExecuteTransaction

控制面板 API 操作

下表列出了控制面板 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

控制面板 - 表 API 基于资源的策略支持 跨账户支持

CreateTable

DeleteTable

DescribeTable

UpdateTable

版本 2019.11.21(最新版)全局表 API 操作

下表列出了版本 2019.11.21(最新版)全局表 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

版本 2019.11.21(最新版)全局表 API 基于资源的策略支持 跨账户支持

DescribeTableReplicaAutoScaling

UpdateTableReplicaAutoScaling

版本 2017.11.29(旧版)全局表 API 操作

下表列出了版本 2017.11.29(旧版)全局表 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

版本 2017.11.29(旧版)全局表 API 基于资源的策略支持 跨账户支持

CreateGlobalTable

DescribeGlobalTable

DescribeGlobalTableSettings

ListGlobalTables

UpdateGlobalTable

UpdateGlobalTableSettings

标签 API 操作

下表列出了与标签相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

标签 API 基于资源的策略支持 跨账户支持

ListTagsOfResource

TagResource

UntagResource

备份与还原 API 操作

下表列出了与备份与还原相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

备份与还原 API 基于资源的策略支持 跨账户支持

CreateBackup

DescribeBackup

DeleteBackup

RestoreTableFromBackup

连续备份/还原(PITR)API 操作

下表列出了与连续备份/还原(PITR)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

连续备份/还原(PITR)API 基于资源的策略支持 跨账户支持

DescribeContinuousBackups

RestoreTableToPointInTime

UpdateContinuousBackups

Contributor Insights API 操作

下表列出了与连续备份/还原(PITR)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

Contributor Insights API 基于资源的策略支持 跨账户支持

DescribeContributorInsights

ListContributorInsights

UpdateContributorInsights

导出 API 操作

下表列出了导出 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

导出 API 基于资源的策略支持 跨账户支持

DescribeExport

ExportTableToPointInTime

ListExports

导入 API 操作

下表列出了导入 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

导入 API 基于资源的策略支持 跨账户支持

DescribeImport

ImportTable

ListImports

Amazon Kinesis Data Streams API 操作

下表列出了 Kinesis Data Streams API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

Kinesis API 基于资源的策略支持 跨账户支持

DescribeKinesisStreamingDestination

DisableKinesisStreamingDestination

EnableKinesisStreamingDestination

UpdateKinesisStreamingDestination

基于资源的策略 API 操作

下表列出了基于资源的策略 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

基于资源的策略 API 基于资源的策略支持 跨账户支持

GetResourcePolicy

PutResourcePolicy

DeleteResourcePolicy

生存时间 API 操作

下表列出了生存时间(TTL)API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

TTL API 基于资源的策略支持 跨账户支持

DescribeTimeToLive

UpdateTimeToLive

其他 API 操作

下表列出了其他 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。

其他 API 基于资源的策略支持 跨账户支持

DescribeLimits

DescribeEndpoints

ListBackups

ListTables

DynamoDB Streams API 操作

下表列出了可实施基于资源的策略和进行跨账户访问的 DynamoDB Streams API 操作提供的 API 级支持。

DynamoDB Streams API 基于资源的策略支持 跨账户支持

DescribeStream

GetRecords

GetShardIterator

ListStreams