Políticas administradas por AWS para Amazon DynamoDB

DynamoDB utiliza las políticas administradas por AWS para definir un conjunto de permisos que el servicio necesita a fin de realizar acciones específicas. DynamoDB mantiene y actualiza sus políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas de AWS. Para obtener más información sobre las políticas administradas por AWS, consulte Políticas administradas porAWS en la guía del usuario de IAM.

En ocasiones, DynamoDB puede agregar permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Lo más probable es que una política administrada por AWS se actualice cuando se lance una nueva característica o cuando haya nuevas operaciones disponibles. DynamoDB no eliminará los permisos de una política administrada por AWS, por lo que las actualizaciones de la política no anularán sus permisos existentes.

Política administrada por AWS: DynamoDBReplicationServiceRolePolicy

No puede adjuntar la política DynamoDBReplicationServiceRolePolicy a sus entidades de IAM. Esta política está adjuntada a un rol vinculado a servicios que permite a DynamoDB realizar acciones en su nombre. Para obtener más información, consulte Uso de IAM con tablas globales.

Esta política concede permisos que permiten al rol vinculado a servicios realizar la replicación de datos entre réplicas de tablas globales. También concede permisos administrativos para administrar las réplicas de tablas globales en su nombre.

Detalles de los permisos

Esta política concede permisos para hacer lo siguiente:

• dynamodb: realizar la replicación de datos y administrar las réplicas de tablas.

• application-autoscaling: recuperar y administrar la configuración de escalado automático de la tabla.

• account: recuperar el estado de la región para evaluar la accesibilidad de la réplica.

• iam: para crear el rol vinculado a servicios para el escalado automático de aplicaciones en caso de que dicho rol no exista todavía.

La definición de esta política administrada se encuentra aquí.

Política administrada de AWS: AmazonDynamodBreadOnlyAccess

Puede adjuntar la política AmazonDynamoDBReadOnlyAccess a las identidades de IAM.

Esta política concede acceso de lectura a Amazon DynamoDB.

Detalles de los permisos

Esta política incluye los permisos siguientes:

• Amazon DynamoDB: proporciona acceso de solo lectura a Amazon DynamoDB.

• Amazon DynamoDB Accelerator (DAX): proporciona acceso de solo lectura a Acelerador de Amazon DynamoDB (DAX).

• Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.

• CloudWatch: permite a las entidades principales ver los datos métricos y las alarmas configuradas en CloudWatch. Esto es necesario para que los usuarios puedan ver el tamaño facturable de la tabla y las alarmas de CloudWatch que se han configurado para una tabla.

• AWS Data Pipeline: permite a las entidades principales ver AWS Data Pipeline y los objetos asociados.

• Amazon EC2: permite a las entidades principales ver las VPC, las subredes y los grupos de seguridad de Amazon EC2.

• IAM: permite a las entidades principales ver los roles de IAM.

• AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver las AWS KMS keys que crean y administran en sus cuentas.

• Amazon SNS: permite a las entidades principales mostrar temas de Amazon SNS y suscripciones por tema.

• AWS Resource Groups: permite a las entidades principales ver grupos de recursos y sus consultas.

• AWS Resource Groups Tagging: permite a las entidades principales enumerar todos los recursos etiquetas o etiquetados previamente en una región.

• Kinesis: permite a las entidades principales ver las descripciones de los flujos de datos de Kinesis.

• Amazon CloudWatch Contributor Insights: permite a las entidades principales ver los datos de serie temporal recopilados por las reglas de Contributor Insights.

Para revisar la política en formato JSON, consulte AmazonDynamoDBReadOnlyAccess.

Actualizaciones de DynamoDB en las políticas administradas por AWS

En esta tabla se muestran las actualizaciones de las políticas de administración de acceso de AWS para DynamoDB.

Cambio	Descripción	Fecha de modificación
Actualización de AmazonDynamoDBReadOnlyAccess a una política existente	AmazonDynamoDBReadOnlyAccess agregó el permiso dynamodb:GetResourcePolicy. Este permiso proporciona acceso a políticas basadas en recursos de lectura asociadas a los recursos de DynamoDB.	20 de marzo de 2024
Actualización de DynamoDBReplicationServiceRolePolicy a una política existente	DynamoDBReplicationServiceRolePolicy agregó el permiso dynamodb:GetResourcePolicy. Permite al rol vinculado al servicio leer las políticas basadas en recursos asociadas a los recursos de DynamoDB.	15 de diciembre de 2023
Actualización de DynamoDBReplicationServiceRolePolicy a una política existente	DynamoDBReplicationServiceRolePolicy agregó el permiso account:ListRegions. Este permiso permite al rol vinculado a servicios evaluar la accesibilidad de la réplica	10 de mayo de 2023
Se agregó DynamoDBReplicationServiceRolePolicy a la lista de políticas administradas	Se agregó información sobre la política administrada DynamoDBReplicationServiceRolePolicy, que utiliza el rol vinculado a servicios de tablas globales de DynamoDB.	10 de mayo de 2023
Las tablas globales de DynamoDB empiezan a hacer un seguimiento de los cambios	Las tablas globales de DynamoDB comenzaron a hacer un seguimiento de los cambios de sus políticas administradas por AWS.	10 de mayo de 2023