選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

IAM 政策,僅授予 DynamoDB 串流的讀取存取權 (不適用於 資料表)

焦點模式
IAM 政策,僅授予 DynamoDB 串流的讀取存取權 (不適用於 資料表) - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

當您為資料表啟用 DynamoDB Streams 時, 會擷取資料表中每個資料項目的修改資訊。如需詳細資訊,請參閱 DynamoDB Streams 的變更資料擷取

在部分情況下,建議您防止應用程式讀取 DynamoDB 資料表中的資料,但同時仍然允許存取該資料表的串流。例如,您可以設定 在偵測到項目更新時 AWS Lambda 輪詢串流和叫用 Lambda 函數,然後執行其他處理。

下列動作可用來控制對 DynamoDB Streams 的存取:

  • dynamodb:DescribeStream

  • dynamodb:GetRecords

  • dynamodb:GetShardIterator

  • dynamodb:ListStreams

下列範例政策會將存取名為 GameScores 之資料表上串流的許可授予使用者。中的萬用字元 (*) ARN符合與該資料表相關聯的任何串流。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGameScoresStreamOnly", "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }

請注意,此政策會授予存取 GameScores 資料表串流的權限,但不允許存取資料表本身。

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。