Política do IAM para conceder permissões a todas as ações do DynamoDB em uma tabela

A política de permissões a seguir concede permissões para todas as ações do DynamoDB em uma tabela chamada Books. O ARN do recurso especificado em Resource identifica uma tabela em uma região da AWS específica. Se você substituir o nome da tabela Books no ARN do Resource por um caractere curinga (*), permitirá todas as ações do DynamoDB em todas as tabelas da conta. Considere cuidadosamente as possíveis implicações de segurança antes de usar um caractere curinga nesta ou em qualquer política do IAM.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

nota

Este é um exemplo de uso de um caractere curinga (*) para permitir todas as ações, incluindo administração, operações de dados, monitoramento e aquisição de capacidade reservada do DynamoDB. Em vez disso, é uma prática recomendada especificar explicitamente cada ação a ser concedida e apenas o que esse usuário, função ou grupo precisa.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usar políticas baseadas em identidade

Acesso somente leitura em itens