IAM 政策,以授予對資料表上所有 DynamoDB 動作的許可 - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 政策,以授予對資料表上所有 DynamoDB 動作的許可

下列政策會對資料表上名為 Books所有 DynamoDB 動作授予許可。中ARN指定的資源Resource可識別特定 AWS 區域中的資料表。如果您使用萬用字元 Resource ARN (*) 取代 Books 中的資料表名稱,則帳戶中的所有資料表上都允許所有 DynamoDB 動作。在此或任何IAM政策上使用萬用字元之前,請仔細考慮可能的安全影響。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}
注意

這是使用萬用字元 (*) 允許所有動作的範例,包括管理、資料操作、監控和購買 DynamoDB 預留容量。反之,最佳實務是明確指定要授予的每個動作,以及只指定該使用者、角色或群組所需的動作。