AWS Identity and Access Management
ユーザーガイド

Amazon DynamoDB: 特定の列へのアクセスの許可

この例では、次のようなポリシーを作成する方法を示します。 は、特定の DynamoDB 列へのアクセスを許可します。このポリシーでは、AWS API または AWS CLI のみを使用してこのアクションを完了するためのアクセス権限を付与します。 このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

dynamodb:Select 要件により、インデックスの射影からなど、API アクションが許可されていない属性を返さないようにします。DynamoDB 条件キーの詳細については、『Amazon DynamoDB 開発者ガイド』の「条件の指定: 条件キーの使用」を参照してください。IAM ポリシーの Condition ブロック内の複数条件および複数条件キーの使用については、条件内の複数の値 を参照してください。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:BatchWriteItem" ], "Resource": ["arn:aws:dynamodb:*:*:table/<TABLE-NAME>"], "Condition": { "ForAllValues:StringEquals": { "dynamodb:Attributes": [ "<COLUMN-NAME-1>", "<COLUMN-NAME-2>", "<COLUMN-NAME-3>" ] }, "StringEqualsIfExists": {"dynamodb:Select": "SPECIFIC_ATTRIBUTES"} } } ] }