Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon DynamoDB : autorise l'accès à des attributs spécifiques
Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'accès aux attributs DynamoDB spécifiques. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).
L'exigence dynamodb:Select empêche l'action d'API de retourner les attributs qui ne sont pas autorisés, par exemple à partir d'une projection d'index. Pour en savoir plus sur les clés de condition DynamoDB, consultez Spécification de conditions : utilisation de clés de condition dans le Guide du développeur Amazon DynamoDB. Pour en savoir plus sur l'utilisation de plusieurs conditions ou de plusieurs clés de condition dans le Condition bloc d'une politique IAM, consultez Plusieurs valeurs dans un élément Condition.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:BatchWriteItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/table-name"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:Attributes": [ "column-name-1", "column-name-2", "column-name-3" ] }, "StringEqualsIfExists": {"dynamodb:Select": "SPECIFIC_ATTRIBUTES"} } } ] }
