リソースベースのポリシーでサポートされる API オペレーション

このトピックでは、リソースベースのポリシーでサポートされる API オペレーションを示します。ただし、クロスアカウントアクセスの場合、リソースベースのポリシーで使用できる DynamoDB API は特定のセットに限られます。リソースベースのポリシーをリソースタイプ (バックアップやインポートなど) にアタッチすることはできません。これらのリソースタイプで動作する API に対応する IAM アクションは、リソースベースのポリシーでサポートされる IAM アクションからは除外されます。テーブル管理者は同一アカウント内で内部テーブル設定を構成するため、UpdateTimeToLive や DisableKinesisStreamingDestination などの API は、リソースベースのポリシーによるクロスアカウントアクセスに対応していません。

クロスアカウントアクセスに対応した DynamoDB データプレーン API とコントロールプレーン API では、テーブル名のオーバーロードにも対応しています。そのため、テーブル名の代わりにテーブル ARN を指定することができます。これらの API の TableName パラメータにテーブル ARN を指定できます。ただし、これらの API がすべてクロスアカウントアクセスに対応しているわけではありません。

次の表には、リソースベースのポリシーとクロスアカウントアクセスのサポート状況を API 別にまとめています。

API アクション	リソースベースのポリシーのサポート	クロスアカウントのサポート
Data Plane - Tables/indexes
DeleteItem	Yes	Yes
GetItem	Yes	Yes
PutItem	Yes	Yes
Query	Yes	Yes
Scan	Yes	Yes
UpdateItem	Yes	Yes
TransactGetItems	Yes	Yes
TransactWriteItems	Yes	Yes
BatchGetItem	Yes	Yes
BatchWriteItem	Yes	Yes
PartiQL
BatchExecuteStatement	Yes	No
ExecuteStatement	Yes	No
ExecuteTransaction	Yes	No
Control Plane - Tables
CreateTable	No	No
DeleteTable	Yes	Yes
DescribeTable	Yes	Yes
UpdateTable	Yes	Yes
Version 2019.11.21 (Current) global tables
DescribeTableReplicaAutoScaling	Yes	No
UpdateTableReplicaAutoScaling	Yes	No
Version 2017.11.29 (Legacy) global table
CreateGlobalTable	No	No
DescribeGlobalTable	No	No
DescribeGlobalTableSettings	No	No
ListGlobalTables	No	No
UpdateGlobalTable	No	No
UpdateGlobalTableSettings	No	No
Tags
ListTagsOfResource	Yes	Yes
TagResource	Yes	Yes
UntagResource	Yes	Yes
Backup/Restore
CreateBackup	Yes	No
DescribeBackup	No	No
DeleteBackup	No	No
RestoreTableFromBackup	No	No
Continuous Backup/Restore (PITR)
DescribeContinuousBackups	Yes	No
RestoreTableToPointInTime	Yes	No
UpdateContinuousBackups	Yes	No
Contributor Insights
DescribeContributorInsights	Yes	No
ListContributorInsights	No	No
UpdateContributorInsights	Yes	No
Export
DescribeExport	No	No
ExportTableToPointInTime	Yes	No
ListExports	No	No
Import
DescribeImport	No	No
ImportTable	No	No
ListImports	No	No
Kinesis
DescribeKinesisStreamingDestination	Yes	No
DisableKinesisStreamingDestination	Yes	No
EnableKinesisStreamingDestination	Yes	No
UpdateKinesisStreamingDestination	Yes	No
Resource policies
GetResourcePolicy	Yes	No
PutResourcePolicy	Yes	No
DeleteResourcePolicy	Yes	No
Time-to-Live
DescribeTimeToLive	Yes	No
UpdateTimeToLive	Yes	No
Others
DescribeLimits	No	No
DescribeEndpoint	No	No
ListBackups	No	No
ListTables	No	No

次の表には、リソースベースのポリシーとクロスアカウントアクセスのサポート状況を DynamoDB Streams API 別にまとめています。

API アクション	リソースベースのポリシーのサポート	クロスアカウントのサポート
DescribeStream	はい	はい
GetRecords	はい	はい
GetShardIterator	はい	はい
ListStreams	いいえ	いいえ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

パブリックアクセスのブロック

IAM 認証