IAMRichtlinie zur Verhinderung des Erwerbs von reservierter DynamoDB-Kapazität - Amazon-DynamoDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRichtlinie zur Verhinderung des Erwerbs von reservierter DynamoDB-Kapazität

Mit Amazon DynamoDBs reservierter Kapazität bezahlen Sie im Vorfeld eine einmalige Gebühr und verpflichten sich zur Zahlung für eine Mindestnutzung während eines bestimmten Zeitraums mit erheblichen Einsparungen. Sie können das AWS Management Console um reservierte Kapazität einzusehen und zu kaufen. Möglicherweise möchten Sie jedoch nicht, dass alle Benutzer in Ihrer Organisation reservierte Kapazität erwerben können. Weitere Informationen über reservierte Kapazität finden Sie unter Amazon DynamoDB.

DynamoDB bietet die folgenden API Operationen zur Steuerung des Zugriffs auf die Verwaltung reservierter Kapazitäten:

  • dynamodb:DescribeReservedCapacity – gibt die Käufe der reservierten Kapazität zurück, die momentan bestehen

  • dynamodb:DescribeReservedCapacityOfferings— Gibt Details zu den Plänen für reservierte Kapazität zurück, die derzeit angeboten werden von AWS.

  • dynamodb:PurchaseReservedCapacityOfferings – führt einen tatsächlichen Kauf von reservierter Kapazität durch

Das Tool AWS Management Console verwendet diese API Aktionen, um Informationen zur reservierten Kapazität anzuzeigen und Käufe zu tätigen. Sie können diese Operationen nicht von einem Anwendungsprogramm abrufen, da sie nur über die Konsole aufgerufen werden können. Sie können jedoch den Zugriff auf diese Vorgänge in einer IAM Berechtigungsrichtlinie zulassen oder verweigern.

Die folgende Richtlinie ermöglicht es Benutzern, Käufe und Angebote für reservierte Kapazitäten einzusehen, indem sie die AWS Management Console — Neukäufe werden jedoch abgelehnt.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowReservedCapacityDescriptions",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeReservedCapacity",
                "dynamodb:DescribeReservedCapacityOfferings"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        },
        {
            "Sid": "DenyReservedCapacityPurchases",
            "Effect": "Deny",
            "Action": "dynamodb:PurchaseReservedCapacityOfferings",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        }
    ]
}

Beachten Sie, dass diese Richtlinie das Platzhalterzeichen (*) verwendet, um Beschreibungsberechtigungen für alle, zu ermöglichen und den Kauf von reservierter DynamoDB-Kapazität für alle zu verweigern.