Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lampirkan kebijakan berbasis sumber daya ke aliran
catatan
Anda tidak dapat melampirkan kebijakan ke aliran saat membuatnya menggunakan CreateTableatau UpdateTableAPIs. Namun, Anda dapat mengubah atau menghapus kebijakan setelah tabel dihapus. Anda juga dapat mengubah atau menghapus kebijakan aliran yang dinonaktifkan.
Contoh IAM kebijakan berikut menggunakan put-resource-policy AWS CLI
perintah untuk melampirkan kebijakan berbasis sumber daya ke aliran tabel bernama MusicCollection. Contoh ini memungkinkan pengguna John untuk melakukan GetRecords, GetShardIterator, dan DescribeStreamAPItindakan di sungai.
Ingatlah untuk mengganti italicized teks dengan informasi spesifik sumber daya Anda.
aws dynamodb put-resource-policy \ --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\ --policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:user/John\" }, \"Action\": [ \"dynamodb:GetRecords\", \"dynamodb:GetShardIterator\", \"dynamodb:DescribeStream\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\" } ] }"
Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/
-
Pada dashboard konsol DynamoDB, pilih Tabel dan kemudian pilih tabel yang ada.
Pastikan tabel yang Anda pilih memiliki aliran yang diaktifkan. Untuk informasi tentang mengaktifkan aliran untuk tabel, lihatMengaktifkan aliran.
-
Pilih tab Izin.
-
Dalam kebijakan berbasis sumber daya untuk aliran aktif, pilih Buat kebijakan aliran.
-
Di editor kebijakan berbasis Sumber Daya, tambahkan kebijakan untuk menentukan izin akses untuk aliran. Dalam kebijakan ini, Anda menentukan siapa yang memiliki akses ke aliran dan tindakan yang diizinkan untuk dilakukan di streaming. Untuk menambahkan kebijakan, lakukan salah satu hal berikut:
-
Ketik atau tempel dokumen JSON kebijakan. Untuk detail tentang bahasa IAM kebijakan, lihat Membuat kebijakan menggunakan JSON editor di Panduan IAM Pengguna.
Tip
Untuk melihat contoh kebijakan berbasis sumber daya di Panduan Pengembang Amazon DynamoDB, pilih Contoh kebijakan.
-
Pilih Tambahkan pernyataan baru untuk menambahkan pernyataan baru dan masukkan informasi di bidang yang disediakan. Ulangi langkah ini sebanyak jumlah pernyataan yang ingin Anda tambahkan.
penting
Pastikan Anda menyelesaikan peringatan, kesalahan, atau saran keamanan apa pun sebelum menyimpan kebijakan Anda.
-
-
(Opsional) Pilih Pratinjau akses eksternal di sudut kanan bawah untuk melihat bagaimana kebijakan baru memengaruhi publik dan akses lintas akun ke sumber daya Anda. Sebelum menyimpan kebijakan, Anda dapat memeriksa apakah kebijakan tersebut memperkenalkan temuan IAM Access Analyzer baru atau menyelesaikan temuan yang ada. Jika Anda tidak melihat penganalisis aktif, pilih Buka Penganalisis Akses untuk membuat penganalisis akun di IAM Access Analyzer. Untuk informasi selengkapnya, lihat Pratinjau akses.
-
Pilih Buat kebijakan.
Contoh IAM kebijakan berikut melampirkan kebijakan berbasis sumber daya ke aliran tabel bernama MusicCollection. Contoh ini memungkinkan pengguna John untuk melakukan GetRecords, GetShardIterator, dan DescribeStreamAPItindakan di sungai.
Ingatlah untuk mengganti italicized teks dengan informasi spesifik sumber daya Anda.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/John" }, "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream" ], "Resource": [ "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492" ] } ] }
