Berikan akses ke atribut Amazon DynamoDB tertentu - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan akses ke atribut Amazon DynamoDB tertentu

Kami akan senang mendengar dari Anda. Harap berikan umpan balik tentang AWS PRA dengan mengikuti survei singkat.

Saat organisasi Anda mendiskusikan strategi untuk memisahkan data pribadi secara fisik dan logis, pertimbangkan layanan AWS penyimpanan mana yang mendukung kebijakan kontrol akses berbutir halus di AWS Identity and Access Management (IAM). Kebijakan berbasis identitas berikut memungkinkan pengambilan hanya LastLoggedIn atributUserID,SignUpTime, dan dari tabel Amazon DynamoDB bernama. Users Misalnya, Anda dapat melampirkan kebijakan ini ke peran dukungan pelanggan alih-alih memberikan akses peran ini ke kumpulan data pribadi lengkap. Untuk informasi selengkapnya tentang bagaimana kebijakan ini dapat membantu melindungi privasi dan data pribadi di organisasi Anda, lihat Layanan dan fitur AWS yang membantu mengelompokkan data di panduan ini.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan",
            "dynamodb:TransactGetItems"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynanamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}