Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff auf bestimmte Amazon DynamoDB-Attribute gewähren
Wir würden uns freuen, von Ihnen zu hören. Bitte geben Sie Feedback zur AWS PRA, indem Sie an einer kurzen Umfrage teilnehmen |
Bei der Erörterung von Strategien zur physischen und logischen Trennung personenbezogener Daten in Ihrem Unternehmen sollten Sie sich überlegen, welche AWS Speicherservices detaillierte Zugriffskontrollrichtlinien AWS Identity and Access Management (IAM) unterstützen. Die folgende identitätsbasierte Richtlinie ermöglicht nur das Abrufen der LastLoggedIn Attribute UserIDSignUpTime, und aus einer Amazon DynamoDB-Tabelle mit dem Namen. Users Sie könnten diese Richtlinie beispielsweise einer Kundensupport-Rolle zuordnen, anstatt dieser Rolle Zugriff auf den gesamten persönlichen Datensatz zu gewähren. Weitere Informationen darüber, wie diese Richtlinie zum Schutz der Privatsphäre und personenbezogener Daten in Ihrem Unternehmen beitragen kann, finden Sie AWS-Services und -Funktionen zur Segmentierung von Daten in diesem Leitfaden.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:TransactGetItems" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users" ], "Condition":{ "ForAllValues:StringEquals":{ "dynamodb:Attributes":[ "UserID", "SignUpTime", "LastLoggedIn" ] }, "StringEquals":{ "dynanamodb:Select":[ "SPECIFIC_ATTRIBUTES" ] } } } ] }
