Kebijakan IAM untuk mencegah pembelian kapasitas terpesan DynamoDB - Amazon DynamoDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan IAM untuk mencegah pembelian kapasitas terpesan DynamoDB

Dengan kapasitas terpesan Amazon DynamoDB, Anda membayar biaya satu kali di muka dan berkomitmen untuk membayar tingkat penggunaan minimum dengan penghematan yang signifikan selama jangka waktu tertentu. Anda dapat menggunakan AWS Management Console untuk melihat dan membeli kapasitas cadangan. Namun, Anda mungkin tidak ingin semua pengguna di organisasi Anda dapat membeli kapasitas terpesan. Untuk informasi selengkapnya tentang kapasitas terpesan, lihat harga Amazon DynamoDB.

DynamoDB menyediakan operasi API berikut untuk mengendalikan akses ke manajemen kapasitas terpesan:

  • dynamodb:DescribeReservedCapacity – Mengembalikan pembelian kapasitas terpesan yang saat ini berlaku.

  • dynamodb:DescribeReservedCapacityOfferings – Mengembalikan detail tentang paket kapasitas terpesan yang saat ini ditawarkan oleh AWS.

  • dynamodb:PurchaseReservedCapacityOfferings – Melakukan pembelian aktual kapasitas terpesan.

AWS Management Console Menggunakan tindakan API ini untuk menampilkan informasi kapasitas cadangan dan melakukan pembelian. Anda tidak dapat memanggil operasi ini dari program aplikasi karena hanya dapat diakses dari konsol. Namun, Anda dapat mengizinkan atau menolak akses ke operasi ini dalam kebijakan izin IAM.

Kebijakan berikut memungkinkan pengguna untuk melihat pembelian dan penawaran kapasitas cadangan dengan menggunakan AWS Management Console — tetapi pembelian baru ditolak.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowReservedCapacityDescriptions",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeReservedCapacity",
                "dynamodb:DescribeReservedCapacityOfferings"
            ],
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        },
        {
            "Sid": "DenyReservedCapacityPurchases",
            "Effect": "Deny",
            "Action": "dynamodb:PurchaseReservedCapacityOfferings",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*"
        }
    ]
}

Perhatikan bahwa kebijakan ini menggunakan karakter wildcard (*) untuk mengizinkan penjelasan izin untuk semua, dan untuk menolak pembelian kapasitas terpesan DynamoDB untuk semua.