Amazon DynamoDB の AWS マネージドポリシー - Amazon DynamoDB
AWS マネージドポリシーDynamoDB での AWS マネージドポリシーの更新

Amazon DynamoDB の AWS マネージドポリシー

DynamoDB は、AWS マネージドポリシーを使用して、サービスが特定のアクションを実行するために必要な一連のアクセス許可を定義します。DynamoDB は、その AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーのアクセス許可を変更することはできません。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

DynamoDB は、新しい機能をサポートするために、AWS マネージドポリシーに新しいアクセス許可を追加する場合があります。この種の更新は、ポリシーがアタッチされているすべてのアイデンティティ (ユーザー、グループ、ロール) に影響を与えます。AWS マネージドポリシーは、新しい機能がリリースされたときや新しいオペレーションが使用可能になったときに、更新される可能性が最も高くなります。DynamoDB は AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破棄されることはありません。

AWS マネージドポリシー: DynamoDBReplicationServiceRolePolicy

DynamoDBReplicationServiceRolePolicy ポリシーを IAM エンティティにアタッチすることはできません。このポリシーは、ユーザーに代わってアクションを実行することを DynamoDB に許可する、サービスにリンクされたロールにアタッチします。詳細については、「グローバルテーブルでの IAM の使用」を参照してください。

このポリシーは、サービスにリンクされたロールに対して、グローバルテーブルのレプリカ間でデータをレプリケートするアクセス許可を付与します。また、ユーザーに代わってグローバルテーブルのレプリカを管理する管理者アクセス許可も付与します。

アクセス許可の詳細

このポリシーは、以下を行うアクセス許可を付与します。

  • dynamodb — データのレプリケーションを実行し、テーブルのレプリカを管理します。

  • application-autoscaling — テーブルの AutoScaling 設定を取得および管理します。

  • account — レプリカのアクセシビリティを評価するためのリージョンのステータスを取得します。

  • iam — サービスにリンクされたロールが現時点で存在しない場合、アプリケーションの AutoScaling 用のサービスにリンクされたロールを作成します。

このマネージドポリシーの定義については、こちらを参照してください。

DynamoDB での AWS マネージドポリシーの更新

この表は、DynamoDB の AWS アクセス管理ポリシーの更新を示しています。

変更 説明 変更日
DynamoDBReplicationServiceRolePolicy の既存のポリシーに対する更新 DynamoDBReplicationServiceRolePolicy にアクセス許可 account:ListRegions を追加しました。このアクセス許可は、サービスにリンクされたロールに対して、レプリカのアクセシビリティを評価することを許可します。 2023 年 5 月 10 日
DynamoDBReplicationServiceRolePolicy をマネージドポリシーのリストに追加 マネージドポリシー DynamoDBReplicationServiceRolePolicy に関する情報を追加しました。このポリシーは DynamoDB グローバルテーブルのサービスにリンクされたロールで使用されます。 2023 年 5 月 10 日
DynamoDB グローバルテーブルが変更の追跡を開始 DynamoDB グローバルテーブルが AWS マネージドポリシーの変更の追跡を開始しました。 2023 年 5 月 10 日