IAM 身分型政策和 DynamoDB 資源型政策的授權

以身分為基礎的政策會連接到身分，例如IAM使用者、使用者群組和角色。這些IAM政策文件可控制身分可執行的動作、資源，以及條件。身分型政策可以管理或內嵌政策。

資源型政策是您連接至資源IAM的政策文件，例如 DynamoDB 資料表。這些政策會授予指定的主體許可，允許在該資源上執行特定的動作，並且定義資源所適用的條件。例如，DynamoDB 資料表的資源型政策也包含與資料表相關聯的索引。資源型政策是內嵌政策。不存在受管的資源型政策。

如需這些政策的詳細資訊，請參閱IAM《 使用者指南》中的以身分為基礎的政策和資源為基礎的政策。

如果IAM委託人來自與資源擁有者相同的帳戶，資源型政策就足以指定資源的存取許可。您仍然可以選擇具有以IAM身分為基礎的政策，以及以資源為基礎的政策。對於跨帳戶存取，您必須明確允許存取 中指定的身分和資源政策DynamoDB 中具有資源型政策的跨帳戶存取。當您使用這兩種類型的政策時，政策的評估方式會如判斷帳戶內是否允許或拒絕請求所述。