IAM DynamoDB Accelerator (DAX) 叢集的讀取和寫入存取政策 - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM DynamoDB Accelerator (DAX) 叢集的讀取和寫入存取政策

下列政策允許讀取、寫入、更新和刪除對 DynamoDB Accelerator (DAX) 叢集的存取權,但不允許對相關聯的 DynamoDB 資料表的存取權。若要使用此政策,請取代 AWS 區域名稱、您的帳戶 ID 和DAX叢集的名稱。

注意

此政策允許存取DAX叢集,但無法存取相關聯的 DynamoDB 資料表。請確定您的DAX叢集具有正確的政策,以代表您在 DynamoDB 資料表上執行這些相同的操作。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonDynamoDBDAXDataOperations", "Effect": "Allow", "Action": [ "dax:GetItem", "dax:PutItem", "dax:ConditionCheckItem", "dax:BatchGetItem", "dax:BatchWriteItem", "dax:DeleteItem", "dax:Query", "dax:UpdateItem", "dax:Scan" ], "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster" } ] }

若要展開此政策以涵蓋帳戶所有 AWS 區域的DAX存取,請使用區域名稱的萬用字元 (*)。

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"