DynamoDB - API delle autorizzazioni
L'API DynamoDB offre un ampio set di azioni, che richiedono autorizzazioni. Nell'impostazione delle autorizzazioni, è necessario stabilire le azioni consentite, le risorse consentite e le condizioni di ciascuna.
È possibile specificare azioni nel campo Azione della politica. Specificare il valore della risorsa nel campo Risorsa della politica. Ma assicurati di utilizzare la sintassi corretta contenente il prefisso Dynamodb: con l'operazione API.
Ad esempio: dynamodb:CreateTable
È inoltre possibile utilizzare chiavi di condizione per filtrare le autorizzazioni.
Autorizzazioni e azioni API
Dai un'occhiata alle azioni API e alle autorizzazioni associate fornite nella seguente tabella:
| Operazione API | Autorizzazione necessaria |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| Crea tabella | dynamodb: CreateTable |
| Cancellare l'oggetto | dynamodb: DeleteItem |
| DeleteTable | dynamodb: DeleteTable |
| DescribeLimits | dynamodb: DescribeLimits |
| DescribeReservedCapacity | dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb: DescribeReservedCapacityOfferings |
| DescribeStream | dynamodb: DescribeStream |
| DescribeTable | dynamodb: DescribeTable |
| GetItem | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListStreams | dynamodb: ListStreams |
| ListTables | dynamodb: ListTables |
| PurchaseReservedCapacityOfferings | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| Query | dynamodb: query |
| Scansione | dynamodb: Scansiona |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
Risorse
Nella tabella seguente, puoi esaminare le risorse associate a ciascuna azione API consentita:
| Operazione API | Risorsa |
|---|---|
| BatchGetItem | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| BatchWriteItem | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| Crea tabella | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| Cancellare l'oggetto | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| DeleteTable | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| DescribeLimits | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacity | arn: aws: dynamodb: region: account-id: * |
| DescribeReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| DescribeStream | arn: aws: dynamodb: region: account-id: tabella / nome-tabella / stream / stream-label |
| DescribeTable | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| GetItem | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| GetRecords | arn: aws: dynamodb: region: account-id: tabella / nome-tabella / stream / stream-label |
| GetShardIterator | arn: aws: dynamodb: region: account-id: tabella / nome-tabella / stream / stream-label |
| ListStreams | arn: aws: dynamodb: region: account-id: tabella / nome-tabella / stream / * |
| ListTables | * |
| PurchaseReservedCapacityOfferings | arn: aws: dynamodb: region: account-id: * |
| PutItem | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| Query | arn: aws: dynamodb: region: account-id: tabella / nome-tabella o arn: aws: dynamodb: region: account-id: tabella / nome-tabella / indice / nome-indice |
| Scansione | arn: aws: dynamodb: region: account-id: tabella / nome-tabella o arn: aws: dynamodb: region: account-id: tabella / nome-tabella / indice / nome-indice |
| UpdateItem | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |
| UpdateTable | arn: aws: dynamodb: region: account-id: tabella / nome-tabella |