Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menggunakan IAM dengan pencadangan dan pemulihan DynamoDB

PDF
RSS
Mode fokus
Menggunakan IAM dengan pencadangan dan pemulihan DynamoDB - Amazon DynamoDB
Contoh 1: Izinkan CreateBackup dan RestoreTableFromBackup tindakan Contoh 2: Izinkan CreateBackup dan tolak RestoreTableFromBackup Contoh 3: Izinkan ListBackups dan tolak CreateBackup dan RestoreTableFromBackup Contoh 4: Izinkan ListBackups dan tolak DeleteBackup Contoh 5: Izinkan RestoreTableFromBackup dan DescribeBackup untuk semua sumber daya dan tolak DeleteBackup untuk cadangan tertentu Contoh 6: Izinkan CreateBackup tabel tertentu Contoh 7: Izinkan ListBackups Contoh 8: Izinkan akses ke AWS Backup fitur Contoh 9: Tolak RestoreTableToPointInTime untuk Tabel Sumber Tertentu Contoh 10: Tolak RestoreTableFromBackup untuk semua Cadangan untuk Tabel Sumber Tertentu

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan AWS Identity and Access Management (IAM) untuk membatasi tindakan pencadangan dan pemulihan Amazon DynamoDB untuk beberapa sumber daya. Itu CreateBackup dan RestoreTableFromBackup APIs beroperasi berdasarkan per-tabel.

Untuk informasi selengkapnya tentang menggunakan kebijakan IAM dalam DynamoDB, lihat Kebijakan berbasis identitas untuk DynamoDB.

Berikut ini adalah contoh kebijakan IAM yang dapat Anda gunakan untuk mengonfigurasi fungsionalitas pencadangan dan pemulihan tertentu di DynamoDB.

Contoh 1: Izinkan CreateBackup dan RestoreTableFromBackup tindakan

Kebijakan IAM berikut memberikan izin untuk memungkinkan tindakan CreateBackup dan RestoreTableFromBackup DynamoDB pada semua tabel:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:CreateBackup",
                "dynamodb:RestoreTableFromBackup",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWriteItem"   
            ],
            "Resource": "*"
        }
    ]
}
penting

Izin RestoreTableFromBackup DynamoDB diperlukan pada cadangan sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.

Izin RestoreTableToPointInTime DynamoDB diperlukan pada tabel sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.

Contoh 2: Izinkan CreateBackup dan tolak RestoreTableFromBackup

Kebijakan IAM berikut memberikan izin tindakan CreateBackup dan menolak tindakan RestoreTableFromBackup:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:CreateBackup"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": ["dynamodb:RestoreTableFromBackup"],
            "Resource": "*"
        }
        
    ]
}

Contoh 3: Izinkan ListBackups dan tolak CreateBackup dan RestoreTableFromBackup

Kebijakan IAM berikut memberikan izin tindakan ListBackups serta menolak tindakan CreateBackup dan RestoreTableFromBackup:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:CreateBackup",
                "dynamodb:RestoreTableFromBackup"
            ],
            "Resource": "*"
        }
        
    ]
}

Contoh 4: Izinkan ListBackups dan tolak DeleteBackup

Kebijakan IAM berikut memberikan izin tindakan ListBackups dan menolak tindakan DeleteBackup:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": ["dynamodb:DeleteBackup"],
            "Resource": "*"
        }
        
    ]
}

Contoh 5: Izinkan RestoreTableFromBackup dan DescribeBackup untuk semua sumber daya dan tolak DeleteBackup untuk cadangan tertentu

Kebijakan IAM berikut memberikan izin untuk tindakan RestoreTableFromBackup dan DescribeBackup serta menolak tindakan DeleteBackup untuk sumber daya cadangan tertentu:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeBackup",
                "dynamodb:RestoreTableFromBackup",
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
        },
        {
             "Effect": "Allow",
             "Action": [
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:Query",
                "dynamodb:Scan",
                "dynamodb:BatchWriteItem"
            ],
            "Resource": "*" 
        },
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:DeleteBackup"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/01489173575360-b308cd7d"
        }
    ]
}
penting

Izin RestoreTableFromBackup DynamoDB diperlukan pada cadangan sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.

Izin RestoreTableToPointInTime DynamoDB diperlukan pada tabel sumber, dan izin baca dan tulis DynamoDB pada tabel target diperlukan untuk memulihkan fungsionalitas.

Contoh 6: Izinkan CreateBackup tabel tertentu

Kebijakan IAM berikut memberikan izin untuk tindakan CreateBackup hanya pada tabel Movies:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:CreateBackup"],
            "Resource": [
                "arn:aws:dynamodb:us-east-1:123456789012:table/Movies"
            ]
        }
    ]
}

Contoh 7: Izinkan ListBackups

Kebijakan IAM berikut memberikan izin tindakan ListBackups:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": ["dynamodb:ListBackups"],
            "Resource": "*"
        }
    ]
}
}
penting

Anda tidak dapat memberikan izin untuk ListBackups tindakan pada tabel tertentu.

Contoh 8: Izinkan akses ke AWS Backup fitur

Anda akan memerlukan izin API untuk tindakan StartAwsBackupJob agar pencadangan berhasil dengan fitur-fitur canggih, dan tindakan dynamodb:RestoreTableFromAwsBackup agar berhasil memulihkan cadangan tersebut.

Kebijakan IAM berikut memberikan AWS Backup izin untuk memicu pencadangan dengan fitur-fitur canggih dan pemulihan. Perhatikan juga bahwa jika tabel dienkripsi, kebijakan akan memerlukan akses ke kunci AWS KMS. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DescribeQueryScanBooksTable",
            "Effect": "Allow",
            "Action": [
                "dynamodb:StartAwsBackupJob",
                "dynamodb:DescribeTable",
                "dynamodb:Query",
                "dynamodb:Scan"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:account-id:table/Books"
        },
        {
            "Sid": "AllowRestoreFromAwsBackup",
            "Effect": "Allow",
            "Action": ["dynamodb:RestoreTableFromAwsBackup"],
            "Resource": "*"
        },

    ]
}

Contoh 9: Tolak RestoreTableToPointInTime untuk Tabel Sumber Tertentu

Kebijakan IAM berikut menolak izin tindakan RestoreTableToPointInTime untuk tabel sumber tertentu: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:RestoreTableToPointInTime"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music"
        }
    ]
}

Contoh 10: Tolak RestoreTableFromBackup untuk semua Cadangan untuk Tabel Sumber Tertentu

Kebijakan IAM berikut menolak izin tindakan RestoreTableToPointInTime untuk semua cadangan untuk tabel sumber tertentu: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "dynamodb:RestoreTableFromBackup"
            ],
            "Resource": "arn:aws:dynamodb:us-east-1:123456789012:table/Music/backup/*"
        }
    ]
}

Di halaman ini

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.