リソースベースのポリシーでサポートされる API オペレーション
このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLive や DisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。
クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName
パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。
次の表には、リソースベースのポリシーとクロスアカウントアクセスのサポート状況を API 別にまとめています。
API アクション | リソースベースのポリシーのサポート | クロスアカウントのサポート |
---|---|---|
Data Plane - Tables/indexes | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
PartiQL | ||
Yes | No | |
Yes | No | |
Yes | No | |
Control Plane - Tables | ||
No | No | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Version 2019.11.21 (Current) global tables | ||
Yes | No | |
Yes | No | |
Version 2017.11.29 (Legacy) global table | ||
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
Tags | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Backup/Restore | ||
Yes | No | |
No | No | |
No | No | |
No | No | |
Continuous Backup/Restore (PITR) | ||
Yes | No | |
Yes | No | |
Yes | No | |
Contributor Insights | ||
Yes | No | |
No | No | |
Yes | No | |
Export | ||
No | No | |
Yes | No | |
No | No | |
Import | ||
No | No | |
No | No | |
No | No | |
Kinesis | ||
Yes | No | |
Yes | No | |
Yes | No | |
Yes | No | |
Resource policies | ||
Yes | No | |
Yes | No | |
Yes | No | |
Time-to-Live | ||
Yes | No | |
Yes | No | |
Others | ||
No | No | |
No | No | |
No | No | |
No | No |
次の表には、リソースベースのポリシーとクロスアカウントアクセスのサポート状況を DynamoDB Streams API 別にまとめています。
API アクション | リソースベースのポリシーのサポート | クロスアカウントのサポート |
---|---|---|
はい | はい | |
はい | はい | |
はい | はい | |
いいえ | いいえ |