Política de IAM para el acceso de lectura y escritura a un clúster de DynamoDB Accelerator (DAX) - Amazon DynamoDB

Política de IAM para el acceso de lectura y escritura a un clúster de DynamoDB Accelerator (DAX)

La siguiente política permite acceder a la lectura, escritura, actualización y eliminación a un clúster de DynamoDB Accelerator (DAX), pero no a la tabla de DynamoDB asociada. Para utilizar esta directiva, sustituya el nombre de la región de AWS, el ID de su cuenta y el nombre de su clúster de DAX.

nota

Esta política concede acceso a un }clúster de DAX, pero no a la tabla de DynamoDB asociada. Asegúrese de que su clúster DAX tiene la política correcta para realizar estas mismas operaciones en la tabla de DynamoDB en su nombre.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonDynamoDBDAXDataOperations", "Effect": "Allow", "Action": [ "dax:GetItem", "dax:PutItem", "dax:ConditionCheckItem", "dax:BatchGetItem", "dax:BatchWriteItem", "dax:DeleteItem", "dax:Query", "dax:UpdateItem", "dax:Scan" ], "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster" } ] }

Para ampliar esta directiva a fin de abarcar el acceso a DAX para todas las Regiones de AWS de una cuenta, utilice un carácter comodín (*) para el nombre de la región.

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"