AWS 亞馬遜動態 B 的受管政策 - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 亞馬遜動態 B 的受管政策

DynamoDB 使用 AWS 受管政策來定義服務執行特定動作所需的一組權限。DynamoDB 會維護並更新其 AWS 受管理的政策。您無法變更 AWS 受管理原則中的權限。如需有關 AWS 受管理策略的詳細資訊,請參閱IAM使用指南中的AWS 受管理策略

DynamoDB 偶爾可能會向 AWS 受管理的原則新增其他權限,以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新作業可用時,最有可能更新 AWS 受管理的原則。DynamoDB 不會從 AWS 受管政策移除權限,因此政策更新不會破壞您現有的權限。

AWS 管理策略:D ynamoDBReplication ServiceRolePolicy

您無法將DynamoDBReplicationServiceRolePolicy原則附加至您的IAM實體。此政策會連接到服務連結角色,而此角色可讓 DynamoDB 代表您執行動作。如需詳細資訊,請參閱IAM搭配全域資料表使用。

此政策會授予許可,允許服務連結角色執行全域資料表複本之間的資料。也會授與管理許可,以代表您管理全域資料表複本。

許可詳細資訊

此政策會授予下列許可:

  • dynamodb – 執行資料複寫並管理資料表複本。

  • application-autoscaling— 檢索和管理表 Auto Scaling 設置

  • account – 擷取區域狀態以評估複本可存取性。

  • iam— 在服務連結角色尚未存在時,建立應用程式 Auto Scaling 的服務連結角色。

您可以在這裡找到此受管政策的定義。

AWS 受管理的策略: AmazonDynamoDBReadOnlyAccess

您可以將AmazonDynamoDBReadOnlyAccess原則附加至您的IAM身分識別。

此政策授予對亞馬遜動態 B 的唯讀存取權。

許可詳細資訊

此政策包含以下許可:

  • Amazon DynamoDB— 提供對亞馬遜動態 B 的唯讀存取權。

  • Amazon DynamoDB Accelerator (DAX)— 提供 Amazon DynamoDB 加速器的唯讀存取權限 () DAX。

  • Application Auto Scaling— 允許主參與者從 Application Auto Scaling 檢視組態。這是必要的,使用者才能檢視附加至資料表的自動調度資源調整原則。

  • CloudWatch— 允許主參與者檢視中 CloudWatch配置的測量結果資料和警示。這是必要的,因此使用者可以檢視已針對表格設定的可計費表格大小和 CloudWatch 警示。

  • AWS Data Pipeline— 可讓主參與者檢視 AWS Data Pipeline 及關聯的物件。

  • Amazon EC2— 允許主體檢視 Amazon EC2 VPCs、子網路和安全群組。

  • IAM— 可讓主參與者檢視IAM角色。

  • AWS KMS— 允許主參與者檢視中配置的 AWS KMS關鍵字。這是必要的,以便用戶可 AWS KMS keys 以查看他們在其帳戶中創建和管理。

  • Amazon SNS— 允許校長按主題列出 Amazon SNS 主題和訂閱。

  • AWS Resource Groups— 可讓主參與者檢視資源群組及其查詢。

  • AWS Resource Groups Tagging— 允許主參與者列出區域中所有已標記或先前標記的資源。

  • Kinesis— 允許主參與者檢視 Kinesis 資料串流說明。

  • Amazon CloudWatch Contributor Insights— 允許主參與者檢視參與者見解規則所收集的時間序列資料。

若要檢閱JSON格式的策略,請參閱AmazonDynamoDBReadOnlyAccess

受管政策的 DynamoDB 更新 AWS

此表格顯示 DynamoDB AWS 存取管理原則的更新。

變更 描述 變更日期
AmazonDynamoDBReadOnlyAccess 更新現有政策 AmazonDynamoDBReadOnlyAccess 新增權限 dynamodb:GetResourcePolicy。此權限可讓您存取附加至 DynamoDB 資源的讀取以資源為基礎的原則。 2024年3月20日
DynamoDBReplicationServiceRolePolicy 更新現有政策 DynamoDBReplicationServiceRolePolicy 新增權限 dynamodb:GetResourcePolicy。此權限允許服務連結角色讀取附加至 DynamoDB 資源的以資源為基礎的政策。 2023 年 12 月 15 日
DynamoDBReplicationServiceRolePolicy 更新現有政策 DynamoDBReplicationServiceRolePolicy 新增權限 account:ListRegions。此權限允許服務連結角色評估複本的存取 2023 年 5 月 10 日
DynamoDBReplicationServiceRolePolicy 已新增至受管政策清單 已新增有關 DynamoDB 全域資料表服務連結角色使用之受管政策 DynamoDBReplicationServiceRolePolicy 的資訊。 2023 年 5 月 10 日
DynamoDB 全域資料表已開始追蹤其變更 DynamoDB 全域資料表開始追蹤其 AWS 受管理原則的變更。 2023 年 5 月 10 日