Claves de condición, recursos y acciones de Amazon DynamoDB - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon DynamoDB

Amazon DynamoDB (prefijo de servicio: dynamodb) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon DynamoDB

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetItem Devuelve los atributos de uno o varios elementos de una o varias tablas. Lectura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

BatchWriteItem Coloca o elimina varios elementos en una o varias tablas Escritura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

ConditionCheckItem La operación ConditionCheckItem comprueba la existencia de un conjunto de atributos para el elemento con la clave principal especificada. Lectura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

CreateBackup Crea una copia de seguridad para una tabla existente. Escritura

table*

CreateGlobalTable Permite al usuario crear una tabla global de una tabla existente. Escritura

global-table*

table*

CreateTable La operación CreateTable agrega una nueva tabla a la cuenta. Escritura

table*

CreateTableReplica Añade una nueva tabla de réplica Escritura

table*

DeleteBackup Elimina una copia de seguridad existente de una tabla. Escritura

backup*

DeleteItem Elimina un solo elemento de una tabla por su clave principal Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

DeleteTable La operación DeleteTable elimina una tabla y todos sus elementos. Escritura

table*

DeleteTableReplica Elimina una tabla de réplica y todos sus elementos Escritura

table*

DescribeBackup Describe una copia de seguridad existente de una tabla. Lectura

backup*

DescribeContinuousBackups Comprueba el estado de la configuración de restauración de copia de seguridad que se muestra en la tabla especificada. Lectura

table*

DescribeContributorInsights Describe el estado de las opiniones de los colaboradores y los detalles relacionados de una tabla o un índice secundario global determinados. Lectura

table*

index

DescribeGlobalTable Devuelve información sobre la tabla global especificada. Lectura

global-table*

DescribeGlobalTableSettings Devuelve información de configuración sobre la tabla global especificada. Lectura

global-table*

DescribeLimits Devuelve los límites de capacidad aprovisionada de la cuenta de AWS en una región, tanto para la región en su conjunto como para cualquier tabla concreta de DynamoDB que se cree en ella. Lectura
DescribeReservedCapacity Describe una o varias de las capacidades reservadas adquiridas. Lectura
DescribeReservedCapacityOfferings Describe las ofertas de capacidad reservada disponibles para compra. Lectura
DescribeStream Devuelve información sobre un flujo, incluido el estado actual del flujo, su nombre de recurso de Amazon (ARN), la composición de sus fragmentos y su tabla de DynamoDB correspondiente. Lectura

stream*

DescribeTable Devuelve información sobre la tabla. Lectura

table*

DescribeTableReplicaAutoScaling Describe la configuración de escalado automático en todas las réplicas de la tabla global Lectura

table*

DescribeTimeToLive Proporciona una descripción del estado de tiempo de vida (TTL) en la tabla especificada. Lectura

table*

GetItem La operación GetItem devuelve un conjunto de atributos del elemento con la clave principal especificada. Lectura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

GetRecords Recupera los registros de secuencia de un fragmento determinado. Lectura

stream*

GetShardIterator Devuelve un iterador de fragmento. Lectura

stream*

ListBackups Enumerar las copias de seguridad asociadas a la cuenta y el punto de enlace. List
ListContributorInsights Enumera el ContributorInsightsSummary para todas las tablas e índices secundarios globales asociadas a la cuenta actual y al punto de enlace. List
ListGlobalTables Enumera todas las tablas globales que tienen una réplica en la región especificada. List
ListStreams Muestra una matriz de los ARN de flujo asociados con la cuenta y el punto de enlace actuales. Lectura
ListTables Muestra una matriz de los nombres de las tablas asociados con la cuenta y el punto de enlace actuales. List
ListTagsOfResource Enumera todas las etiquetas en un recurso de Amazon DynamoDB. Lectura

table*

PurchaseReservedCapacityOfferings Compra una capacidad reservada para su uso con su cuenta. Escritura
PutItem Crea un nuevo elemento o sustituye un elemento antiguo por uno nuevo. Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

Query Utiliza la clave principal de una tabla o un índice secundario para acceder directamente a elementos de esa tabla o índice. Lectura

table*

index

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

RestoreTableFromBackup Crea una nueva tabla de una copia de seguridad existente. Escritura

backup*

table*

RestoreTableToPointInTime Restaura una tabla a un momento dado. Escritura

table*

Scan Devuelve uno o varios elementos y atributos de elementos obteniendo acceso a todos los elementos de una tabla o un índice secundario. Lectura

table*

index

dynamodb:Attributes

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

TagResource Asocia un conjunto de etiquetas con un recurso de Amazon DynamoDB. Etiquetado

table*

UntagResource Elimina la asociación de etiquetas de un recurso de Amazon DynamoDB. Etiquetado

table*

UpdateContinuousBackups Habilita o deshabilita las copias de seguridad continuas. Escritura

table*

UpdateContributorInsights Actualiza el estado de las opiniones de los colaboradores para una tabla o un índice secundario global específica. Escritura

table*

index

UpdateGlobalTable Permite que el usuario agregue o elimine las réplicas de la tabla global especificada. Escritura

global-table*

table*

UpdateGlobalTableSettings Permite que el usuario actualice la configuración de la tabla global especificada. Escritura

global-table*

table*

UpdateItem Edita los atributos de un elemento existente o agrega un nuevo elemento a la tabla, si no existe ya. Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

UpdateTable Modifica los ajustes de desempeño aprovisionado, índices secundarios globales o la configuración de DynamoDB Streams de una tabla determinada. Escritura

table*

UpdateTableReplicaAutoScaling Actualiza la configuración de escalado automático en la tabla de réplica Escritura

table*

UpdateTimeToLive Habilita o deshabilita el TTL de la tabla especificada. Escritura

table*

Tipos de recurso definidos por Amazon DynamoDB

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
index arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/index/${IndexName}
stream arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/stream/${StreamLabel}
table arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}
backup arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/backup/${BackupName}
global-table arn:${Partition}:dynamodb::${Account}:global-table/${GlobalTableName}

Claves de condición de Amazon DynamoDB

Amazon DynamoDB define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

nota

Para obtener información sobre cómo utilizar las claves de contexto para ajustar el acceso de DynamoDB mediante una política de IAM, consulte Uso de condiciones de políticas de IAM para control de acceso preciso en la Guía para desarrolladores de Amazon DynamoDB.

Claves de condición Descripción Tipo
dynamodb:Attributes Filtra en función de los nombres de atributo (campo o columna) de la tabla. Cadena
dynamodb:EnclosingOperation Se utiliza para bloquear las llamadas a las API transaccionales y permitir llamadas a la API no transaccionales, y viceversa. Cadena
dynamodb:LeadingKeys Filtra en función de la clave de partición de la tabla. Cadena
dynamodb:ReturnConsumedCapacity Filtra en función del parámetro ReturnConsumedCapacity de una solicitud. Contiene "TOTAL" o "NONE". Cadena
dynamodb:ReturnValues Filtra en función del parámetro ReturnValues de una solicitud. Contiene una de las siguientes opciones: "ALL_OLD", "UPDATED_OLD","ALL_NEW","UPDATED_NEW" o "NONE". Cadena
dynamodb:Select Filtra en función del parámetro de selección de una solicitud de consulta o análisis. Cadena