Amazon DynamoDB: 특정 테이블에 대한 액세스 허용 - AWS Identity and Access Management

Amazon DynamoDB: 특정 테이블에 대한 액세스 허용

이 예제는 MyTable DynamoDB 테이블에 대한 모든 액세스를 허용하는 아이덴티티 기반 정책을 생성하는 방법을 보여줍니다. 이 정책은 AWS API 또는 AWS CLI에서 이러한 작업을 프로그래밍 방식으로 완료하는 데 필요한 권한을 부여합니다. 이 정책을 사용하려면 정책 예제의 기울임꼴 자리 표시자 텍스트를 본인의 정보로 대체합니다. 그런 다음 정책 생성 또는 정책 편집의 지침을 따릅니다.

중요

이 정책은 DynamoDB 테이블에서 수행 가능한 모든 작업을 허용합니다. 이러한 작업을 검토하려면 Amazon DynamoDB 개발자 안내서DynamoDB API 권한: 작업, 리소스 및 조건 참조를 참조하세요. 개별 작업 각각을 등록하여 동일한 권한을 제공할 수 있습니다. 그러나 "dynamodb:List*"와 같이 Action 요소에서 와일드카드(*)를 사용하는 경우, DynamoDB에서 새 목록 작업을 추가한다면 정책을 업데이트할 필요가 없습니다.

이 정책은 지정된 이름을 지닌 DynamoDB 테이블에 대해서만 작업을 허용합니다. DynamoDB에 있는 모든 것에 대한 Read 액세스 권한을 사용자에게 허용하려면 AmazonDynamoDBReadOnlyAccess AWS 관리형 정책을 연결할 수도 있습니다.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:List*", "dynamodb:DescribeReservedCapacity*", "dynamodb:DescribeLimits", "dynamodb:DescribeTimeToLive" ], "Resource": "*" }, { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:DescribeTable", "dynamodb:Get*", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWrite*", "dynamodb:CreateTable", "dynamodb:Delete*", "dynamodb:Update*", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/MyTable" } ] }