Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accorder l'accès à des attributs Amazon DynamoDB spécifiques
Nous aimerions avoir de vos nouvelles. Veuillez nous faire part de vos commentaires sur le AWS PRA en répondant à un court sondage |
Lorsque votre entreprise discute des stratégies visant à séparer physiquement et logiquement les données personnelles, déterminez quels services de AWS stockage prennent en charge les politiques de contrôle d'accès détaillées dans AWS Identity and Access Management (IAM). La politique basée sur l'identité suivante permet de récupérer uniquement les LastLoggedIn attributsUserID,SignUpTime, et d'une table Amazon DynamoDB nommée. Users Par exemple, vous pouvez associer cette politique à un rôle de support client au lieu de donner à ce rôle l'accès à l'ensemble de données personnel complet. Pour plus d'informations sur la manière dont cette politique peut contribuer à protéger la confidentialité et les données personnelles au sein de votre organisation, consultez Services et fonctionnalités AWS qui aident à segmenter les données ce guide.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:Scan" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users" ], "Condition":{ "ForAllValues:StringEquals":{ "dynamodb:Attributes":[ "UserID", "SignUpTime", "LastLoggedIn" ] }, "StringEquals":{ "dynamodb:Select":[ "SPECIFIC_ATTRIBUTES" ] } } } ] }
