Autorisation avec des politiques basées sur IAM l'identité et des politiques basées sur les ressources DynamoDB

Les politiques basées sur l'identité sont associées à une identité, telle que IAM les utilisateurs, les groupes d'utilisateurs et les rôles. Il s'agit IAM de documents de politique qui contrôlent les actions qu'une identité peut effectuer, sur quelles ressources et dans quelles conditions. Les politiques basées sur l'identité peuvent être gérées ou intégrées.

Les politiques basées sur les ressources sont des documents de IAM stratégie que vous attachez à une ressource, telle qu'une table DynamoDB. Ces politiques accordent au principal spécifié l'autorisation d'effectuer des actions spécifiques sur cette ressource et définit sous quelles conditions cela s'applique. Par exemple, la politique basée sur les ressources pour une table DynamoDB inclut également l'index associé à la table. Les politiques basées sur les ressources sont des politiques en ligne. Il ne s'agit pas de politiques gérées basées sur les ressources.

Pour plus d'informations sur ces politiques, consultez les sections Politiques basées sur l'identité et politiques basées sur les ressources dans le Guide de l'utilisateur. IAM

Si le IAM principal possède le même compte que le propriétaire de la ressource, une politique basée sur les ressources est suffisante pour spécifier les autorisations d'accès à la ressource. Vous pouvez toujours choisir d'avoir une politique basée sur l'IAMidentité et une politique basée sur les ressources. Pour l'accès entre comptes, vous devez explicitement autoriser l'accès dans les politiques d'identité et de ressources, comme indiqué dansAccès entre comptes avec des politiques basées sur les ressources. Lorsque vous utilisez les deux types de politiques, une politique est évaluée comme décrit dans Déterminer si une demande est autorisée ou refusée dans un compte.