本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下列政策允許讀取、寫入、更新和刪除對 DynamoDB Accelerator (DAX) 叢集的存取權,但不允許對相關聯的 DynamoDB 資料表的存取權。若要使用此政策,請取代 AWS 區域名稱、您的帳戶 ID 和DAX叢集的名稱。
注意
此政策允許存取DAX叢集,但無法存取相關聯的 DynamoDB 資料表。請確定您的DAX叢集具有正確的政策,以代表您在 DynamoDB 資料表上執行這些相同的操作。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AmazonDynamoDBDAXDataOperations",
"Effect": "Allow",
"Action": [
"dax:GetItem",
"dax:PutItem",
"dax:ConditionCheckItem",
"dax:BatchGetItem",
"dax:BatchWriteItem",
"dax:DeleteItem",
"dax:Query",
"dax:UpdateItem",
"dax:Scan"
],
"Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
}
]
}
若要展開此政策以涵蓋帳戶所有 AWS 區域的DAX存取,請使用區域名稱的萬用字元 (*)。
"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"