Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Politiques de sécurité IAM avec PartiQL pour DynamoDB

PDF
RSS
Mode de mise au point
Politiques de sécurité IAM avec PartiQL pour DynamoDB - Amazon DynamoDB
Exemple : Autoriser toutes les instructions PartiQL pour DynamoDB (Select/Insert/Update/Delete) sur une tableExemple : Autoriser les instructions PartiQL select pour DynamoDB sur une tableExemple : Autoriser les instructions PartiQL insert pour DynamoDB sur un index Exemple : Autoriser les instructions transactionnelles PartiQL pour DynamoDB sur une tableExemple : Autoriser les lectures et d'écritures non transactionnelles PartiQL pour DynamoDB, et bloquer les instructions de lectures et d'écritures transactionnelles PartiQL sur une table.Exemple : autoriser les instructions de sélection et rejeter les instructions d'analyse de table complète dans PartiQL pour DynamoDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les autorisations suivantes sont requises :

  • Pour lire des éléments à l'aide de PartiQL pour DynamoDB, vous devez disposer de l'autorisation dynamodb:PartiQLSelect sur la table ou l'index.

  • Pour insérer des éléments à l'aide de PartiQL pour DynamoDB, vous devez disposer de l'autorisation dynamodb:PartiQLInsert sur la table ou l'index.

  • Pour mettre à jour des éléments à l'aide de PartiQL pour DynamoDB, vous devez disposer de l'autorisation dynamodb:PartiQLUpdate sur la table ou l'index.

  • Pour supprimer des éléments à l'aide de PartiQL pour DynamoDB, vous devez disposer de l'autorisation dynamodb:PartiQLDelete sur la table ou l'index.

Exemple : Autoriser toutes les instructions PartiQL pour DynamoDB (Select/Insert/Update/Delete) sur une table

La politique IAM suivante accorde les autorisations nécessaires pour exécuter toutes les instructions PartiQL pour DynamoDB sur une table. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLInsert",
            "dynamodb:PartiQLUpdate",
            "dynamodb:PartiQLDelete",
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music"
         ]
      }
   ]
}

Exemple : Autoriser les instructions PartiQL select pour DynamoDB sur une table

La politique IAM suivante accorde les autorisations nécessaires pour exécuter l'instruction select sur une table spécifique.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music"
         ]
      }
   ]
}

Exemple : Autoriser les instructions PartiQL insert pour DynamoDB sur un index

La politique IAM suivante accorde les autorisations nécessaires pour exécuter l'instruction insert sur un index spécifique. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLInsert"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music/index/index1"
         ]
      }
   ]
}

Exemple : Autoriser les instructions transactionnelles PartiQL pour DynamoDB sur une table

La politique IAM suivante accorde les autorisations nécessaires pour exécuter uniquement des instructions transactionnelles sur une table spécifique. 

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLInsert",
            "dynamodb:PartiQLUpdate",
            "dynamodb:PartiQLDelete",
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music"
         ],
         "Condition":{
            "StringEquals":{
               "dynamodb:EnclosingOperation":[
                  "ExecuteTransaction"
               ]
            }
         }
      }
   ]
}

Exemple : Autoriser les lectures et d'écritures non transactionnelles PartiQL pour DynamoDB, et bloquer les instructions de lectures et d'écritures transactionnelles PartiQL sur une table.

La politique IAM suivante accorde des autorisations pour exécuter des lectures et des écritures non transactionnelles PartiQL pour DynamoDB tout en bloquant les lectures et écritures transactionnelles PartiQL pour DynamoDB.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Deny",
         "Action":[
            "dynamodb:PartiQLInsert",
            "dynamodb:PartiQLUpdate",
            "dynamodb:PartiQLDelete",
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music"
         ],
         "Condition":{
            "StringEquals":{
               "dynamodb:EnclosingOperation":[
                  "ExecuteTransaction"
               ]
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLInsert",
            "dynamodb:PartiQLUpdate",
            "dynamodb:PartiQLDelete",
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/Music"
         ]
      }
   ]
}

Exemple : autoriser les instructions de sélection et rejeter les instructions d'analyse de table complète dans PartiQL pour DynamoDB

La politique IAM suivante accorde des autorisations pour exécuter l'instruction select sur une table spécifique tout en bloquant les instructions select qui entraînent une analyse de table complète.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Deny",
         "Action":[
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList"
         ],
         "Condition":{
            "Bool":{
               "dynamodb:FullTableScan":[
                  "true"
               ]
            }
         }
      },
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:PartiQLSelect"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:table/WatchList"
         ]
      }
   ]
}

Sur cette page

Related resources

Amazon DynamoDB Référence d'API
Aide-mémoire
Utilisation Amazon DynamoDB avec un AWS SDK

Related resources

Amazon DynamoDB Référence d'API
Aide-mémoire
Utilisation Amazon DynamoDB avec un AWS SDK

Rubrique précédente :

Opérations par lot

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.