Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Política de IAM para conceder permisos a todas las acciones de DynamoDB en una tabla
La siguiente política concede permisos para realizar todas las acciones de DynamoDB en una tabla llamada Books
. El ARN del recurso especificado en el Resource
identifica una tabla en una región específica AWS . Si sustituye el nombre de la tabla Books
en el ARN de Resource
por un carácter comodín (*), permitirá que se lleven a cabo todas las acciones de DynamoDB en todas las tablas de la cuenta. Considere detenidamente las posibles implicaciones de seguridad antes de utilizar un carácter comodín en esta política o en cualquier otra de IAM.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
nota
Este es un ejemplo del uso de un carácter comodín (*) para permitir todas las acciones, incluida la administración, las operaciones de datos, el monitoreo y la compra de capacidad reservada de DynamoDB. En su lugar, es una práctica recomendada especificar explícitamente cada acción que se va a conceder y solo lo que necesita ese usuario, rol o grupo.