Considerazioni sulle politiche basate sulle risorse - Amazon DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulle politiche basate sulle risorse

Quando si definiscono policy basate sulle risorse per le risorse DynamoDB, si applicano le seguenti considerazioni:

Considerazioni generali

  • La dimensione massima supportata per un documento di policy basato sulle risorse è di 20 KB. DynamoDB conta gli spazi bianchi quando calcola la dimensione di una policy rispetto a questo limite.

  • Gli aggiornamenti successivi a una politica per una determinata risorsa vengono bloccati per 15 secondi dopo un aggiornamento riuscito della politica per la stessa risorsa.

  • Attualmente, puoi allegare una policy basata sulle risorse solo agli stream esistenti. Non puoi allegare una policy a uno stream durante la creazione.

Considerazioni sulla tabella globale

  • Le politiche basate sulle risorse non sono supportate per le repliche della versione Global Table 2017.11.29 (Legacy).

  • All'interno di una policy basata sulle risorse, se l'azione per un ruolo collegato al servizio DynamoDB (SLR) di replicare i dati per una tabella globale viene negata, l'aggiunta o l'eliminazione di una replica avrà esito negativo e genererà un errore.

  • La GlobalTable risorsa AWS: :DynamoDB:: non supporta la creazione di una replica e l'aggiunta di una policy basata sulle risorse a tale replica nello stesso aggiornamento dello stack in regioni diverse dalla regione in cui viene distribuito l'aggiornamento dello stack.

Considerazioni relative a più account

  • L'accesso tra account tramite politiche basate sulle risorse non supporta le tabelle crittografate con chiavi AWS gestite, in quanto non è possibile concedere l'accesso a più account alla politica gestita. AWS KMS

AWS CloudFormation considerazioni

  • Le politiche basate sulle risorse non supportano il rilevamento delle derive. Se aggiorni una policy basata sulle risorse al di fuori del modello di AWS CloudFormation stack, dovrai aggiornare lo stack con le modifiche. CloudFormation

  • Le politiche basate sulle risorse non supportano modifiche fuori banda. Se aggiungi, aggiorni o elimini una politica all'esterno del CloudFormation modello, la modifica non verrà sovrascritta se non ci sono modifiche alla politica all'interno del modello.

    Ad esempio, supponiamo che il modello contenga una politica basata sulle risorse che successivamente aggiornerai al di fuori del modello. Se non apporti alcuna modifica alla policy nel modello, la policy aggiornata in DynamoDB non verrà sincronizzata con la policy nel modello.

    Al contrario, supponiamo che il modello non contenga una policy basata sulle risorse, ma che tu aggiunga una policy esterna al modello. Questa policy non verrà rimossa da DynamoDB finché non la aggiungi al modello. Quando aggiungi una policy al modello e aggiorni lo stack, la policy esistente in DynamoDB verrà aggiornata in modo che corrisponda a quella definita nel modello.