Amazon DynamoDB: 特定のテーブルへのアクセスの許可 - AWS Identity and Access Management

Amazon DynamoDB: 特定のテーブルへのアクセスの許可

この例は、MyTable DynamoDB テーブルへのフルアクセスを許可する ID ベースポリシーを作成する方法を示しています。このポリシーでは、AWS API または AWS CLI から、このアクションをプログラムで完了するために必要なアクセス権を許可します。このポリシーを使用するには、サンプルポリシーのイタリック体のプレースホルダーテキストを独自の情報に置き換えます。次に、ポリシーの作成またはポリシーの編集の手順に従います。

重要

このポリシーは、DynamoDB テーブルで実行できるすべてのアクションを許可します。これらのアクションを確認するには、Amazon DynamoDB デベロッパーガイドの「DynamoDB API の許可: アクション、リソース、条件リファレンス」を参照してください。個別のアクションを一覧表示して、同じアクセス許可を提供することができます。ただし、Action 要素でワイルドカード (*) を使用している場合 ("dynamodb:List*" など)、DynamoDB で新しい List アクションが追加されても、ポリシーを更新する必要はありません。

このポリシーは、指定された名前で存在する DynamoDB テーブルでのみアクションを許可します。ユーザーに DynamoDB 全体への Read アクセスを許可するために、AmazonDynamoDBReadOnlyAccess AWS 管理ポリシーをアタッチすることもできます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ListAndDescribe",
            "Effect": "Allow",
            "Action": [
                "dynamodb:List*",
                "dynamodb:DescribeReservedCapacity*",
                "dynamodb:DescribeLimits",
                "dynamodb:DescribeTimeToLive"
            ],
            "Resource": "*"
        },
        {
            "Sid": "SpecificTable",
            "Effect": "Allow",
            "Action": [
                "dynamodb:BatchGet*",
                "dynamodb:DescribeStream",
                "dynamodb:DescribeTable",
                "dynamodb:Get*",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWrite*",
                "dynamodb:CreateTable",
                "dynamodb:Delete*",
                "dynamodb:Update*",
                "dynamodb:PutItem"
            ],
            "Resource": "arn:aws:dynamodb:*:*:table/MyTable"
        }
    ]
}