IAM 政策以防止購買 DynamoDB 預留容量 - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 政策以防止購買 DynamoDB 預留容量

使用 Amazon DynamoDB 預留容量,您會支付一次性預付費用,並承諾在一段時間支付最低消費額,以大幅降低成本。您可以使用 AWS Management Console 來檢視和購買預留容量。不過,您可能不希望組織中的所有使用者都可以購買預留容量。如需預留容量的詳細資訊,請參閱 Amazon DynamoDB 定價

DynamoDB 提供下列API操作來控制對預留容量管理的存取:

  • dynamodb:DescribeReservedCapacity:傳回目前生效的預留容量購買。

  • dynamodb:DescribeReservedCapacityOfferings:傳回 AWS目前所提供之預留容量方案的詳細資訊。

  • dynamodb:PurchaseReservedCapacityOfferings:執行實際購買的預留容量。

AWS Management Console 使用這些API動作來顯示預留容量資訊並進行購買。您無法從應用程式呼叫這些操作,因為只有從主控台才能加以存取。不過,您可以在 IAM 許可政策中允許或拒絕存取這些操作。

下列政策允許使用者使用 檢視預留容量購買和優惠 AWS Management Console ,但拒絕新購買。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowReservedCapacityDescriptions",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeReservedCapacity",
                "dynamodb:DescribeReservedCapacityOfferings"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        },
        {
            "Sid": "DenyReservedCapacityPurchases",
            "Effect": "Deny",
            "Action": "dynamodb:PurchaseReservedCapacityOfferings",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        }
    ]
}

請注意,此政策使用萬用字元 (*) 來允許所有、和描述許可,以拒絕為所有人購買 DynamoDB 預留容量。