Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Otorgue acceso a atributos específicos de Amazon DynamoDB
Nos encantaría saber de usted. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta |
A medida que su organización analice las estrategias para separar física y lógicamente los datos personales, considere qué servicios AWS de almacenamiento respaldan políticas de control de acceso detalladas (IAM). AWS Identity and Access Management La siguiente política basada en la identidad permite recuperar únicamente los LastLoggedIn
atributos UserID
SignUpTime
, y de una tabla de Amazon DynamoDB denominada. Users
Por ejemplo, puede adjuntar esta política a un rol de atención al cliente en lugar de darle acceso a este rol a todo el conjunto de datos personal. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales en su organización, consulte Servicios y características de AWS que ayudan a segmentar los datos esta guía.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:TransactGetItems" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users" ], "Condition":{ "ForAllValues:StringEquals":{ "dynamodb:Attributes":[ "UserID", "SignUpTime", "LastLoggedIn" ] }, "StringEquals":{ "dynanamodb:Select":[ "SPECIFIC_ATTRIBUTES" ] } } } ] }