Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Política de IAM para conceder acceso de lectura solamente a DynamoDB Streams (no para la tabla)
Cuando se habilita DynamoDB Streams en una tabla, la información sobre cada modificación de los elementos de datos de esa tabla es capturada. Para obtener más información, consulte Captura de datos de cambios para DynamoDB Streams.
En algunos casos, es posible que desee impedir que una aplicación lea datos desde una tabla de DynamoDB, pero al mismo tiempo desee permitir que se pueda obtener acceso a la secuencia de esa tabla. Por ejemplo, puede configurarlo AWS Lambda para sondear un flujo e invocar una función Lambda cuando se detecten actualizaciones de elementos y, a continuación, realizar un procesamiento adicional.
Existen las siguientes acciones disponibles para controlar el acceso a DynamoDB streams:
-
dynamodb:DescribeStream -
dynamodb:GetRecords -
dynamodb:GetShardIterator -
dynamodb:ListStreams
En el ejemplo siguiente se crea una política que concede a los usuarios permisos para acceder a las secuencias de una tabla denominada GameScores. El carácter comodín (*) en el ARN permite obtener todos los identificadores de transmisión asociados a esa tabla.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessGameScoresStreamOnly", "Effect": "Allow", "Action": [ "dynamodb:DescribeStream", "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:ListStreams" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/GameScores/stream/*" } ] }
Observe que esta política permite acceder a las transmisión de la tabla GameScores, pero no a la tabla en sí.
