DynamoDB API предлагает большой набор действий, для которых требуются разрешения. При настройке разрешений вы должны установить разрешенные действия, разрешенные ресурсы и условия каждого из них.
Вы можете указать действия в поле Действие политики. Укажите значение ресурса в поле «Ресурс» политики. Но убедитесь, что вы используете правильный синтаксис, содержащий префикс Dynamodb:: с операцией API.
Например — Dynamodb: CreateTable
Вы также можете использовать условные ключи для фильтрации разрешений.
Разрешения и действия API
Внимательно рассмотрите действия API и соответствующие разрешения, приведенные в следующей таблице:
| Операция API | Необходимое разрешение |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| CreateTable | dynamodb: CreateTable |
| Удалить пункт | dynamodb: DeleteItem |
| DeleteTable | dynamodb: DeleteTable |
| DescribeLimits | dynamodb: DescribeLimits |
| DescribeReservedCapacity | dynamodb: DescribeReservedCapacity |
| DescribeReservedCapacityOfferings | dynamodb: DescribeReservedCapacityOfferings |
| DescribeStream | dynamodb: DescribeStream |
| DescribeTable | dynamodb: DescribeTable |
| GetItem | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListStreams | dynamodb: ListStreams |
| ListTables | dynamodb: ListTables |
| PurchaseReservedCapacityOfferings | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| запрос | dynamodb: Запрос |
| сканирование | dynamodb: Scan |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
Ресурсы
В следующей таблице вы можете просмотреть ресурсы, связанные с каждым разрешенным действием API —
ARN: AWS: dynamodb: регион: счет-ID: имя-таблицы таблицы /
или же
счет-идентификатор:: / / индекс имя-таблицы / имя-таблицы индекса ARN: AWS: dynamodb: регион
ARN: AWS: dynamodb: регион: счет-ID: имя-таблицы таблицы /
или же
счет-идентификатор:: / / индекс имя-таблицы / имя-таблицы индекса ARN: AWS: dynamodb: регион