Otorgue acceso a atributos específicos de Amazon DynamoDB - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Otorgue acceso a atributos específicos de Amazon DynamoDB

Nos encantaría saber de usted. Envíe sus comentarios sobre la AWS PRA mediante una breve encuesta.

A medida que su organización analice las estrategias para separar física y lógicamente los datos personales, considere qué servicios AWS de almacenamiento respaldan políticas de control de acceso detalladas (IAM). AWS Identity and Access Management La siguiente política basada en la identidad permite recuperar únicamente los LastLoggedIn atributos UserIDSignUpTime, y de una tabla de Amazon DynamoDB denominada. Users Por ejemplo, puede adjuntar esta política a un rol de atención al cliente en lugar de darle acceso a este rol a todo el conjunto de datos personal. Para obtener más información sobre cómo esta política puede ayudar a proteger la privacidad y los datos personales en su organización, consulte Servicios y características de AWS que ayudan a segmentar los datos esta guía.

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:TransactGetItems" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users" ], "Condition":{ "ForAllValues:StringEquals":{ "dynamodb:Attributes":[ "UserID", "SignUpTime", "LastLoggedIn" ] }, "StringEquals":{ "dynanamodb:Select":[ "SPECIFIC_ATTRIBUTES" ] } } } ] }