Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Utilisation IAM avec la sauvegarde et la restauration DynamoDB

PDF
RSS
Mode de mise au point
Utilisation IAM avec la sauvegarde et la restauration DynamoDB - Amazon DynamoDB
Exemple 1 : Autoriser les RestoreTableFromBackup actions CreateBackup et Exemple 2 : autoriser CreateBackup et refuser RestoreTableFromBackup Exemple 3 : autoriser ListBackups et refuser CreateBackup et RestoreTableFromBackup Exemple 4 : autoriser ListBackups et refuser DeleteBackup Exemple 5 : autoriser RestoreTableFromBackup et DescribeBackup pour toutes les ressources et refuser DeleteBackup une sauvegarde spécifique Exemple 6 : CreateBackup Autoriser un tableau spécifique Exemple 7 : Autoriser ListBackups Exemple 8 : Autoriser l'accès aux AWS Backup fonctionnalités Exemple 9 : Refus RestoreTableToPointInTime pour une table source spécifique Exemple 10 : Refus RestoreTableFromBackup de toutes les sauvegardes pour une table source spécifique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez utiliser AWS Identity and Access Management (IAM) pour restreindre les actions de sauvegarde et de restauration Amazon DynamoDB pour certaines ressources. Les CreateBackup et RestoreTableFromBackup APIs fonctionnent par table.

Pour plus d'informations sur l'utilisation IAM des politiques dans DynamoDB, consultez. Politiques basées sur l'identité pour DynamoDB

Voici des exemples de IAM politiques que vous pouvez utiliser pour configurer des fonctionnalités de sauvegarde et de restauration spécifiques dans DynamoDB.

Exemple 1 : Autoriser les RestoreTableFromBackup actions CreateBackup et

La IAM politique suivante accorde des autorisations pour autoriser les actions CreateBackup et RestoreTableFromBackup DynamoDB sur toutes les tables :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:CreateBackup",
                "dynamodb:RestoreTableFromBackup",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWriteItem"   
            ],
            "Resource": "*"
        }
    ]
}
Important

Les autorisations RestoreTableFromBackup DynamoDB sont nécessaires sur la sauvegarde source, et les autorisations de lecture et d'écriture DynamoDB sur la table cible sont nécessaires pour la fonctionnalité de restauration.

Les autorisations RestoreTableToPointInTime DynamoDB sont nécessaires sur la table source, et les autorisations de lecture et d'écriture DynamoDB sur la table cible sont nécessaires pour la fonctionnalité de restauration.

Exemple 2 : autoriser CreateBackup et refuser RestoreTableFromBackup

La IAM politique suivante accorde des autorisations pour l'CreateBackupaction et refuse l'RestoreTableFromBackupaction :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:CreateBackup"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": ["dynamodb:RestoreTableFromBackup"],
            "Resource": "*"
        }
        
    ]
}

Exemple 3 : autoriser ListBackups et refuser CreateBackup et RestoreTableFromBackup

La IAM politique suivante accorde des autorisations pour l'ListBackupsaction et refuse les RestoreTableFromBackup actions CreateBackup et :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:CreateBackup",
                "dynamodb:RestoreTableFromBackup"
            ],
            "Resource": "*"
        }
        
    ]
}

Exemple 4 : autoriser ListBackups et refuser DeleteBackup

La IAM politique suivante accorde des autorisations pour l'ListBackupsaction et refuse l'DeleteBackupaction :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": ["dynamodb:DeleteBackup"],
            "Resource": "*"
        }
        
    ]
}

Exemple 5 : autoriser RestoreTableFromBackup et DescribeBackup pour toutes les ressources et refuser DeleteBackup une sauvegarde spécifique

La IAM politique suivante accorde des autorisations pour les DescribeBackup actions RestoreTableFromBackup et et refuse l'DeleteBackupaction pour une ressource de sauvegarde spécifique :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeBackup",
                "dynamodb:RestoreTableFromBackup",
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
        },
        {
             "Effect": "Allow",
             "Action": [
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWriteItem"
            ],
            "Resource": "*" 
        },
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:DeleteBackup"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
        }
    ]
}
Important

Les autorisations RestoreTableFromBackup DynamoDB sont nécessaires sur la sauvegarde source, et les autorisations de lecture et d'écriture DynamoDB sur la table cible sont nécessaires pour la fonctionnalité de restauration.

Les autorisations RestoreTableToPointInTime DynamoDB sont nécessaires sur la table source, et les autorisations de lecture et d'écriture DynamoDB sur la table cible sont nécessaires pour la fonctionnalité de restauration.

Exemple 6 : CreateBackup Autoriser un tableau spécifique

La IAM politique suivante accorde des autorisations pour l'CreateBackupaction sur la Movies table uniquement :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:CreateBackup"],
            "Resource": [
                "arn:aws:dynamodb:us-east-1:123456789012:table/Movies"
            ]
        }
    ]
}

Exemple 7 : Autoriser ListBackups

La IAM politique suivante octroie des autorisations pour l'ListBackupsaction :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        }
    ]
}
}
Important

Vous ne pouvez pas accorder d'autorisations pour l'ListBackupsaction sur une table spécifique.

Exemple 8 : Autoriser l'accès aux AWS Backup fonctionnalités

Vous aurez besoin d'APIautorisations pour StartAwsBackupJob effectuer une sauvegarde réussie avec des fonctionnalités avancées et pour effectuer dynamodb:RestoreTableFromAwsBackup une restauration réussie de cette sauvegarde.

La IAM politique suivante accorde AWS Backup les autorisations nécessaires pour déclencher des sauvegardes avec des fonctionnalités avancées et des restaurations. Notez également que si les tables sont cryptées, la politique devra avoir accès à la AWS KMSclé. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DescribeQueryScanBooksTable",
            "Effect": "Allow",
            "Action": [
                "dynamodb:StartAwsBackupJob",
                "dynamodb:DescribeTable",
                "dynamodb:Query",
                "dynamodb:Scan"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:account-id:table/Books"
        },
        {
            "Sid": "AllowRestoreFromAwsBackup",
            "Effect": "Allow",
            "Action": ["dynamodb:RestoreTableFromAwsBackup"],
            "Resource": "*"
        },

    ]
}

Exemple 9 : Refus RestoreTableToPointInTime pour une table source spécifique

La IAM politique suivante refuse les autorisations pour l'RestoreTableToPointInTimeaction pour une table source spécifique : 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:RestoreTableToPointInTime"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music"
        }
    ]
}

Exemple 10 : Refus RestoreTableFromBackup de toutes les sauvegardes pour une table source spécifique

La IAM politique suivante refuse les autorisations relatives à l'RestoreTableToPointInTimeaction pour toutes les sauvegardes d'une table source spécifique : 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:RestoreTableFromBackup"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/*"
        }
    ]
}

Sur cette page

Related resources

Amazon DynamoDB Référence d'API
Aide-mémoire
Utilisation Amazon DynamoDB avec un AWS SDK

Related resources

Amazon DynamoDB Référence d'API
Aide-mémoire
Utilisation Amazon DynamoDB avec un AWS SDK
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.