本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
DynamoDB 專用 PartiQL 的 IAM 安全政策
需要以下許可:
-
若要使用 DynamoDB 專用 PartiQL 讀取項目,您必須擁有資料表或索引的
dynamodb:PartiQLSelect許可。 -
若要使用 DynamoDB 專用 PartiQL 插入項目,您必須擁有資料表或索引的
dynamodb:PartiQLInsert許可。 -
若要使用 DynamoDB 專用 PartiQL 更新項目,您必須擁有資料表或索引的
dynamodb:PartiQLUpdate許可。 -
若要使用 DynamoDB 專用 PartiQL 刪除項目,您必須擁有資料表或索引的
dynamodb:PartiQLDelete許可。
範例:允許在資料表上執行所有 DynamoDB 專用 PartiQL 陳述式 (選取/插入/更新/刪除)
下列 IAM 政策會授予許可,允許在資料表上執行所有 DynamoDB 專用 PartiQL 陳述式。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
範例:允許在資料表上執行 DynamoDB 專用 PartiQL 選取陳述式
下列 IAM 政策會授予許可,允許在特定資料表上執行 select 陳述式。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
範例:允許在索引上執行 DynamoDB 專用 PartiQL 插入陳述式
下列 IAM 政策會授予許可,允許在特定索引上執行 insert 陳述式。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music/index/index1" ] } ] }
範例:允許在資料表上僅執行 DynamoDB 專用 PartiQL 交易陳述式
下列 IAM 政策會授予許可,允許僅在特定資料表上執行交易陳述式。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ], "Condition":{ "StringEquals":{ "dynamodb:EnclosingOperation":[ "ExecuteTransaction" ] } } } ] }
範例:允許在資料表上執行 DynamoDB 專用 PartiQL 非交易式讀取和寫入,並封鎖 PARTSQL 交易式讀取和寫入交易陳述式。
下列 IAM 政策會授予許可,允許執行 DynamoDB 專用 PartiQL 非交易式讀取和寫入,同時封鎖 DynamoDB 專用 PartiQL 交易式讀取和寫入。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Deny", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ], "Condition":{ "StringEquals":{ "dynamodb:EnclosingOperation":[ "ExecuteTransaction" ] } } }, { "Effect":"Allow", "Action":[ "dynamodb:PartiQLInsert", "dynamodb:PartiQLUpdate", "dynamodb:PartiQLDelete", "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/Music" ] } ] }
範例:允許在 DynamoDB 專用 PartiQL 中執行選取陳述式並拒絕完整的資料表掃描陳述式
下列 IAM 政策會授予許可,允許在特定資料表上執行 select 陳述式,同時封鎖會導致完整資料表掃描的 select 陳述式。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Deny", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList" ], "Condition":{ "Bool":{ "dynamodb:FullTableScan":[ "true" ] } } }, { "Effect":"Allow", "Action":[ "dynamodb:PartiQLSelect" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList" ] } ] }
