Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Acciones, recursos y claves de condición para Amazon DynamoDB - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para Amazon DynamoDB

Amazon DynamoDB (prefijo de servicio: dynamodb) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon DynamoDB

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetItem Otorga permisos para devolver los atributos de uno o varios elementos de una o varias tablas. Lectura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

BatchWriteItem Otorga permisos para colocar o eliminar varios elementos en una o varias tablas. Escritura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

ConditionCheckItem Concede permiso a la ConditionCheckItem operación, comprueba la existencia de un conjunto de atributos para el elemento con la clave principal proporcionada Lectura

table*

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

CreateBackup Otorga permisos para crear una copia de seguridad de una tabla existente. Escritura

table*

CreateGlobalTable Otorga permisos para crear una tabla global a partir de una tabla existente. Escritura

global-table*

table*

CreateTable Concede permiso a la CreateTable operación y añade una tabla nueva a tu cuenta Escritura

table*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTableReplica [solo permiso] Otorga permisos para agregar una nueva réplica de tabla. Escritura

table*

DeleteBackup Otorga permisos para eliminar una copia de seguridad existente de una tabla. Escritura

backup*

DeleteItem Otorga permisos para eliminar un solo elemento de una tabla por clave principal. Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

DeleteResourcePolicy Concede permiso para eliminar la política basada en recursos asociada al recurso Administración de permisos

stream*

table*

DeleteTable Otorga permiso a la DeleteTable operación que elimina una tabla y todos sus elementos Escritura

table*

DeleteTableReplica [solo permiso] Otorga permisos para eliminar una réplica de tabla y todos sus elementos. Escritura

table*

DescribeBackup Otorga permisos para describir una copia de seguridad existente de una tabla. Lectura

backup*

DescribeContinuousBackups Otorga permisos para verificar el estado de la configuración de restauración de copia de seguridad en la tabla especificada. Lectura

table*

DescribeContributorInsights Otorga permisos para describir el estado de Contributor Insights y los detalles relacionados de una tabla o un índice secundario global determinados. Lectura

table*

index

DescribeEndpoints Otorga permiso para devolver la información de punto de conexión regional Lectura
DescribeExport Otorga permisos para describir una exportación existente de una tabla. Lectura

export*

DescribeGlobalTable Otorga permisos para devolver información sobre la tabla global especificada. Lectura

global-table*

DescribeGlobalTableSettings Otorga permisos para devolver información de configuración sobre la tabla global especificada. Lectura

global-table*

DescribeImport Concede permiso para describir una importación existente. Lectura

import*

DescribeKinesisStreamingDestination Otorga permisos para describir el estado del streaming de Kinesis y los detalles relacionados de una tabla determinada. Lectura

table*

DescribeLimits Otorga permiso para devolver los límites de capacidad aprovisionada actuales de una región, tanto para la región Cuenta de AWS en su conjunto como para cualquier tabla de DynamoDB que cree allí Lectura
DescribeReservedCapacity [solo permiso] Otorga permisos para describir una o más de las capacidades reservadas adquiridas. Lectura
DescribeReservedCapacityOfferings [solo permiso] Otorga permisos para describir las ofertas de capacidades reservadas que están disponibles para la compra. Lectura
DescribeStream Otorga permiso para devolver información sobre una transmisión, incluido el estado actual de la transmisión, su nombre de recurso de Amazon (ARN), la composición de sus fragmentos y su tabla de DynamoDB correspondiente Lectura

stream*

DescribeTable Otorga permisos para devolver información acerca de las tareas exportadas. Lectura

table*

DescribeTableReplicaAutoScaling Otorga permisos para describir la configuración de Auto Scaling en todas las réplicas de la tabla global. Lectura

table*

DescribeTimeToLive Otorga permiso para proporcionar una descripción del estado de Time to Live (TTL) en la tabla especificada Lectura

table*

DisableKinesisStreamingDestination Otorga permisos para otorgar permisos para detener la replicación de la tabla de DynamoDB en Kinesis Data Streams. Escritura

table*

EnableKinesisStreamingDestination Otorga permisos para otorgar permisos para iniciar la replicación de los datos de la tabla en el flujo de datos de Kinesis especificado en una marca temporal elegida durante el flujo de trabajo de habilitación. Escritura

table*

ExportTableToPointInTime Otorga permisos para iniciar una exportación de una tabla de DynamoDB a S3. Escritura

table*

GetAbacStatus [solo permiso] Otorga permiso para ver el estado del control de acceso basado en atributos de la cuenta Lectura
GetItem Otorga permiso a la GetItem operación que devuelve un conjunto de atributos para el elemento con la clave principal proporcionada Lectura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:Select

GetRecords Otorga permisos para recuperar los registros de transmisión de un fragmento determinado. Lectura

stream*

GetResourcePolicy Concede permiso para ver una política basada en recursos para un recurso Lectura

stream*

table*

GetShardIterator Otorga permisos para devolver un iterador de fragmentos. Lectura

stream*

ImportTable Concede permiso para iniciar una exportación desde S3 a una tabla de DynamoDB. Escritura

table*

ListBackups Otorga permisos para enumerar las copias de seguridad asociadas a la cuenta y el punto de conexión. Enumeración
ListContributorInsights Otorga permiso ContributorInsightsSummary para enumerar todas las tablas e índices secundarios globales asociados a la cuenta corriente y al punto final Enumeración
ListExports Otorga permisos para enumerar las exportaciones asociadas a la cuenta y al punto de conexión. Enumeración
ListGlobalTables Otorga permisos para enumerar todas las tablas globales que tienen una réplica en la región especificada. Enumeración
ListImports Concede permiso para enumerar las importaciones asociadas a la cuenta y el punto de conexión. Enumeración
ListStreams Otorga permiso para devolver una matriz de flujos ARNs asociada a la cuenta corriente y al punto final Lectura
ListTables Otorga permisos para devolver una matriz de los nombres de las tablas asociados con la cuenta y el punto de conexión actuales. Enumeración
ListTagsOfResource Otorga permisos para enumerar todas las etiquetas de un recurso de Amazon DynamoDB. Lectura

table*

PartiQLDelete Otorga permiso para eliminar un solo elemento de una tabla por clave principal Write

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnValues

PartiQLInsert Otorga permiso para crear un nuevo elemento, si no existe en la tabla un elemento con la misma clave principal Write

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

PartiQLSelect Otorga permiso para leer un conjunto de atributos de los elementos de una tabla o un índice Read

table*

index

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:FullTableScan

dynamodb:LeadingKeys

dynamodb:Select

PartiQLUpdate Otorga permiso para editar los atributos de un elemento existente Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnValues

PurchaseReservedCapacityOfferings [solo permiso] Otorga permisos para comprar una capacidad reservada para su uso con su cuenta. Escritura
PutItem Otorga permisos para crear un nuevo elemento o sustituye un elemento antiguo por uno nuevo. Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

PutResourcePolicy Concede permiso para asociar una política basada en recursos al recurso Administración de permisos

stream*

table*

Query Otorga permisos para utilizar la clave principal de una tabla o un índice secundario para acceder directamente a elementos de esa tabla o índice. Lectura

table*

index

dynamodb:Attributes

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

RestoreTableFromAwsBackup [solo permiso] Otorga permiso para crear una tabla nueva desde el punto de recuperación de AWS Backup Escritura

table*

RestoreTableFromBackup Otorga permisos para crear una nueva tabla a partir de una copia de seguridad existente. Escritura

backup*

dynamodb:BatchWriteItem

dynamodb:DeleteItem

dynamodb:GetItem

dynamodb:PutItem

dynamodb:Query

dynamodb:Scan

dynamodb:UpdateItem

table*

RestoreTableToPointInTime Otorga permisos para restaurar una tabla a un punto en el tiempo. Escritura

table*

dynamodb:BatchWriteItem

dynamodb:DeleteItem

dynamodb:GetItem

dynamodb:PutItem

dynamodb:Query

dynamodb:Scan

dynamodb:UpdateItem

Scan Otorga permisos para devolver uno o varios elementos y atributos de elementos obteniendo acceso a todos los elementos de una tabla o un índice secundario. Lectura

table*

index

dynamodb:Attributes

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

dynamodb:Select

StartAwsBackupJob [solo permiso] Otorga permiso para crear una copia de seguridad en AWS Backup con las funciones avanzadas habilitadas Escritura

table*

TagResource Otorga permisos para asociar un conjunto de etiquetas con un recurso de Amazon DynamoDB. Etiquetado

table*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Otorga permisos para eliminar la asociación de etiquetas de un recurso de Amazon DynamoDB. Etiquetado

table*

aws:TagKeys

UpdateAbacStatus [solo permiso] Otorga permiso para actualizar el estado del control de acceso basado en atributos de la cuenta Administración de permisos
UpdateContinuousBackups Otorga permiso para habilitar o desactivar copias de seguridad continuas. Escritura

table*

UpdateContributorInsights Otorga permisos para actualizar el estado de Contributor Insights para una tabla o un índice secundario global específicos. Escritura

table*

index

UpdateGlobalTable Otorga permisos para que el usuario agregue o elimine las réplicas de la tabla global especificada. Escritura

global-table*

table*

UpdateGlobalTableSettings Otorga permisos para actualizar la configuración de un servicio global especificado. Escritura

global-table*

table*

UpdateGlobalTableVersion [solo permiso] Otorga permiso para actualizar la versión de la tabla global especificado Escritura

global-table*

table

UpdateItem Otorga permisos para editar los atributos de un elemento existente o agrega un nuevo elemento a la tabla, si no existe ya. Escritura

table*

dynamodb:Attributes

dynamodb:EnclosingOperation

dynamodb:LeadingKeys

dynamodb:ReturnConsumedCapacity

dynamodb:ReturnValues

UpdateKinesisStreamingDestination Concede permiso para actualizar las configuraciones de replicación de datos para el flujo de datos de Kinesis especificado Escritura

table*

UpdateTable Otorga permisos para modificar los ajustes de desempeño aprovisionado, índices secundarios globales o la configuración de DynamoDB Streams de una tabla determinada. Escritura

table*

UpdateTableReplicaAutoScaling Otorga permisos para actualizar la configuración de Auto Scaling en la réplica de tabla. Escritura

table*

UpdateTimeToLive Otorga permiso TTL para habilitar o deshabilitar la tabla especificada Escritura

table*

Tipos de recurso definidos por Amazon DynamoDB

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
index arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/index/${IndexName}

aws:ResourceTag/${TagKey}

stream arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/stream/${StreamLabel}
table arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}

aws:ResourceTag/${TagKey}

backup arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/backup/${BackupName}
export arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/export/${ExportName}
global-table arn:${Partition}:dynamodb::${Account}:global-table/${GlobalTableName}
import arn:${Partition}:dynamodb:${Region}:${Account}:table/${TableName}/import/${ImportName}

Claves de condición de Amazon DynamoDB

Amazon DynamoDB define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

nota

Para obtener información sobre cómo usar las claves de contexto para restringir el acceso a DynamoDB mediante IAM una política, consulte IAM Uso de condiciones de política para un control de acceso detallado en la Guía para desarrolladores de Amazon DynamoDB.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString
dynamodb:Attributes Filtra el acceso en función de los nombres de atributo (campo o columna) de la tabla ArrayOfString
dynamodb:EnclosingOperation Filtra el acceso bloqueando las llamadas de Transactions y permite las APIs llamadas que no son de Transaction y viceversa APIs Cadena
dynamodb:FullTableScan Filtra el acceso bloqueando el escaneo completo de la tabla Bool
dynamodb:LeadingKeys Filtra el acceso en función de la clave de partición de la tabla ArrayOfString
dynamodb:ReturnConsumedCapacity Filtra el acceso por el ReturnConsumedCapacity parámetro de una solicitud. Contiene "TOTAL" o "NONE» Cadena
dynamodb:ReturnValues Filtra el acceso por el ReturnValues parámetro de la solicitud. Contiene uno de los siguientes elementos: "ALL_ OLD «," UPDATED _ OLD «,» ALL _ NEW «,» UPDATED _ NEW «, o"NONE» Cadena
dynamodb:Select Filtra el acceso en función del parámetro de Selección de una solicitud de Consulta o Escaneo Cadena
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.