Política de IAM para conceder permisos a todas las acciones de DynamoDB en una tabla

La siguiente política concede permisos para realizar todas las acciones de DynamoDB en una tabla llamada Books. El ARN del recurso especificado en el Resource identifica una tabla en una región específica AWS . Si sustituye el nombre de la tabla Books en el ARN de Resource por un carácter comodín (*), permitirá que se lleven a cabo todas las acciones de DynamoDB en todas las tablas de la cuenta. Considere detenidamente las posibles implicaciones de seguridad antes de utilizar un carácter comodín en esta política o en cualquier otra de IAM.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

nota

Este es un ejemplo del uso de un carácter comodín (*) para permitir todas las acciones, incluida la administración, las operaciones de datos, el monitoreo y la compra de capacidad reservada de DynamoDB. En su lugar, es una práctica recomendada especificar explícitamente cada acción que se va a conceder y solo lo que necesita ese usuario, rol o grupo.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de políticas basadas en identidades

Acceso de solo lectura en los elementos