Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazione con policy basate sull'identità IAM e policy basate su risorse DynamoDB
Le policy basate sull'identità sono associate a un'identità, ad esempio utenti IAM, gruppi di utenti e ruoli. Si tratta di documenti relativi alle policy IAM che controllano quali azioni può eseguire un'identità, su quali risorse e in quali condizioni. Le politiche basate sull'identità possono essere gestite o integrate.
Le policy basate sulle risorse sono documenti di policy IAM allegati a una risorsa, come una tabella DynamoDB. Queste policy concedono all'entità principale specificata l'autorizzazione per eseguire operazioni specifiche sulla risorsa e definiscono le condizioni in cui ciò si applica. Ad esempio, la policy basata sulle risorse per una tabella DynamoDB include anche l'indice associato alla tabella. Le policy basate su risorse sono policy inline. Non esistono policy basate su risorse gestite.
Per ulteriori informazioni su queste politiche, consulta Politiche basate sull'identità e politiche basate sulle risorse nella Guida per l'utente IAM.
Se il responsabile IAM proviene dallo stesso account del proprietario della risorsa, una policy basata sulle risorse è sufficiente per specificare le autorizzazioni di accesso alla risorsa. Puoi comunque scegliere di avere una policy basata sull'identità IAM insieme a una policy basata sulle risorse. Per l'accesso tra più account, è necessario consentire esplicitamente l'accesso sia nelle politiche di identità che in quelle relative alle risorse, come specificato in. Accesso tra account con politiche basate sulle risorse Quando si utilizzano entrambi i tipi di politiche, una politica viene valutata come descritto in Determinare se una richiesta è consentita o rifiutata all'interno di un account.
