Concedi l'accesso a specifici attributi di Amazon DynamoDB - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso a specifici attributi di Amazon DynamoDB

Ci piacerebbe sentire la tua opinione. Fornisci un feedback sul AWS PRA rispondendo a un breve sondaggio.

Mentre la tua organizzazione discute delle strategie per separare fisicamente e logicamente i dati personali, valuta quali servizi di AWS storage supportano politiche di controllo degli accessi granulari in (IAM). AWS Identity and Access Management La seguente politica basata sull'identità consente il recupero solo degli attributi UserIDSignUpTime, e da LastLoggedIn una tabella Amazon DynamoDB denominata. Users Ad esempio, potresti associare questa policy a un ruolo di assistenza clienti anziché concedere a questo ruolo l'accesso all'intero set di dati personali. Per ulteriori informazioni su come questa politica può contribuire a proteggere la privacy e i dati personali nell'organizzazione, consulta Servizi e funzionalità AWS che aiutano a segmentare i dati questa guida.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan",
            "dynamodb:TransactGetItems"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynanamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}