Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Allega una policy basata sulle risorse a uno stream
Nota
Non è possibile allegare una policy a uno stream durante la creazione utilizzando le API or. CreateTableUpdateTable Tuttavia, è possibile modificare o eliminare una politica dopo l'eliminazione di una tabella. Puoi anche modificare o eliminare la politica di uno stream disabilitato.
Il seguente esempio di policy IAM utilizza il put-resource-policy AWS CLI
comando per allegare una policy basata sulle risorse al flusso di una tabella denominata. MusicCollection Questo esempio consente all'utente John di eseguire le azioni GetRecordsGetShardIterator, e DescribeStreamAPI sullo stream.
Ricordati di sostituire il testo in corsivo con le informazioni specifiche della risorsa.
aws dynamodb put-resource-policy \ --resource-arn arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\ --policy \ "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Principal\": { \"AWS\": \"arn:aws:iam::111122223333:user/John\" }, \"Action\": [ \"dynamodb:GetRecords\", \"dynamodb:GetShardIterator\", \"dynamodb:DescribeStream\" ], \"Resource\": \"arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492\" } ] }"
-
Nella dashboard della console DynamoDB, scegli Tabelle, quindi seleziona una tabella esistente.
Assicurati che la tabella selezionata abbia gli stream attivati. Per informazioni sull'attivazione degli stream per un tavolo, consulta. Abilitazione di un flusso
-
Scegli la scheda Autorizzazioni.
-
In Politica basata sulle risorse per lo streaming attivo, scegli Crea politica di flusso.
-
Nell'editor di policy basato sulle risorse, aggiungi una policy per definire le autorizzazioni di accesso per lo stream. In questa politica, specifichi chi ha accesso allo stream e le azioni che è autorizzato a eseguire sullo stream. Per aggiungere una politica, esegui una delle seguenti operazioni:
-
Digitare o incollare un documento di policy JSON. Per i dettagli sul linguaggio delle policy IAM, consulta Creazione di policy using the JSON editor nella IAM User Guide.
Suggerimento
Per vedere esempi di policy basate sulle risorse nella Amazon DynamoDB Developer Guide, scegli Esempi di policy.
-
Scegli Aggiungi nuova dichiarazione per aggiungere una nuova dichiarazione e inserisci le informazioni nei campi forniti. Ripeti questo passaggio per tutte le istruzioni che desideri aggiungere.
Importante
Assicurati di risolvere eventuali avvisi, errori o suggerimenti di sicurezza prima di salvare la politica.
-
-
(Facoltativo) Scegli Preview external access (Anteprima accesso esterno) nell'angolo in alto a destra per visualizzare in anteprima in che modo la nuova policy influisce sull'accesso pubblico e multi-account alla risorsa. Prima di salvare la policy, puoi verificare se introduce nuovi risultati di IAM Access Analyzer o risolve i risultati esistenti. Se non è presente uno strumento di analisi attivo, scegli Go to Access Analyzer (Passa a strumento analisi accessi) per creare uno strumento di analisi degli account in IAM Access Analyzer. Per ulteriori informazioni, consulta Accesso in anteprima.
-
Scegli Crea policy.
Il seguente esempio di policy IAM collega una policy basata sulle risorse al flusso di una tabella denominata. MusicCollection Questo esempio consente all'utente John di eseguire le azioni GetRecordsGetShardIterator, e DescribeStreamAPI sullo stream.
Ricordati di sostituire il testo in corsivo con le informazioni specifiche della risorsa.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::111122223333:user/John" }, "Action": [ "dynamodb:GetRecords", "dynamodb:GetShardIterator", "dynamodb:DescribeStream" ], "Resource": [ "arn:aws:dynamodb:us-west-2:123456789012:table/MusicCollection/stream/2024-02-12T18:57:26.492" ] } ] }
