本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您為資料表啟用 DynamoDB Streams 時, 會擷取資料表中每個資料項目的修改資訊。如需詳細資訊,請參閱 DynamoDB Streams 的變更資料擷取。
在部分情況下,建議您防止應用程式讀取 DynamoDB 資料表中的資料,但同時仍然允許存取該資料表的串流。例如,您可以設定 在偵測到項目更新時 AWS Lambda 輪詢串流和叫用 Lambda 函數,然後執行其他處理。
下列動作可用來控制對 DynamoDB Streams 的存取:
-
dynamodb:DescribeStream
-
dynamodb:GetRecords
-
dynamodb:GetShardIterator
-
dynamodb:ListStreams
下列範例政策會將存取名為 GameScores
之資料表上串流的許可授予使用者。中的萬用字元 (*) ARN符合與該資料表相關聯的任何串流。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGameScoresStreamOnly", "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }
請注意,此政策會授予存取 GameScores
資料表串流的權限,但不允許存取資料表本身。