Amazon DynamoDB : autorise l'accès à une table spécifique - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon DynamoDB : autorise l'accès à une table spécifique

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise l'accès complet à la table DynamoDB MyTable. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

Important

Cette politique autorise toutes les actions pouvant être effectuées sur une table DynamoDB. Pour vérifier ces actions, consultez Autorisations d'API Amazon DynamoDB : référence des actions, ressources et conditions dans le Guide du développeur Amazon DynamoDB. Vous pouvez fournir les mêmes autorisations en répertoriant chaque action individuelle. Toutefois, si vous utilisez le caractère générique (*) dans l'élément Action, par exemple "dynamodb:List*", vous n'avez pas besoin de mettre à jour votre politique si ajoute une nouvelle action Liste.

Cette politique autorise les actions DynamoDB uniquement sur les tables existantes et dont le nom est spécifié. Pour autoriser vos utilisateurs à accéder en lecture (Read) à toutes les ressources dans DynamoDB, vous pouvez également attacher la politique gérée par AWS AmazonDynamoDBReadOnlyAccess.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "dynamodb:List*",
                "dynamodb:DescribeReservedCapacity*",
                "dynamodb:DescribeLimits",
                "dynamodb:DescribeTimeToLive"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SpecificTable",
            "Effect": "Allow",
            "Action": [
                "dynamodb:BatchGet*",
                "dynamodb:DescribeStream",
                "dynamodb:DescribeTable",
                "dynamodb:Get*",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWrite*",
                "dynamodb:CreateTable",
                "dynamodb:Delete*",
                "dynamodb:Update*",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/MyTable"
        }
    ]
}