Política de IAM para evitar la compra de capacidad reservada de DynamoDB - Amazon DynamoDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Política de IAM para evitar la compra de capacidad reservada de DynamoDB

Con la capacidad reservada de Amazon DynamoDB, se abona una tarifa inicial única y se adquiere el compromiso de abonar un nivel de uso mínimo, con un ahorro significativo, durante un periodo concreto. Puede utilizarla AWS Management Console para ver y comprar la capacidad reservada. Sin embargo, puede que no sea conveniente que todos los usuarios de la organización puedan comprar capacidad reservada. Para obtener más información acerca de la capacidad reservada, consulte Precios de Amazon DynamoDB.

DynamoDB ofrece las siguientes operaciones de API para controlar el acceso a la administración de la capacidad reservada:

  • dynamodb:DescribeReservedCapacity: devuelve las adquisiciones de capacidad reservada que se encuentran en vigor.

  • dynamodb:DescribeReservedCapacityOfferings: devuelve detalles sobre los planes de capacidad reservada que AWS ofrece en ese momento.

  • dynamodb:PurchaseReservedCapacityOfferings: lleva a cabo la adquisición propiamente dicha de la capacidad reservada.

AWS Management Console Utiliza estas acciones de la API para mostrar información sobre la capacidad reservada y realizar compras. No puede llamar a estas operaciones desde un programa de aplicación, ya que solo son accesibles desde la consola. Sin embargo, sí puede permitir o denegar el acceso a estas operaciones en una política de permisos de IAM.

La siguiente política permite a los usuarios ver las compras y ofertas de capacidad reservada mediante el uso de AWS Management Console , pero se deniegan las nuevas compras.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowReservedCapacityDescriptions",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeReservedCapacity",
                "dynamodb:DescribeReservedCapacityOfferings"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        },
        {
            "Sid": "DenyReservedCapacityPurchases",
            "Effect": "Deny",
            "Action": "dynamodb:PurchaseReservedCapacityOfferings",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        }
    ]
}

Tenga en cuenta que esta política utiliza el carácter comodín (*) para permitir la descripción de permisos para todos los, y para denegar la compra de capacidad reservada de DynamoDB para todos.