테이블에서 모든 DynamoDB 작업에 대한 권한을 부여하는 IAM 정책

다음 정책은 Books라는 테이블에서 모든 DynamoDB 작업을 위한 권한을 부여합니다. Resource에 지정된 리소스 ARN은 특정 AWS 리전 내의 테이블을 식별합니다. Resource ARN에서 테이블 이름 Books를 와일드카드 문자(*)로 바꾸면 모든 DynamoDB 작업이 계정의 모든 테이블에서 허용됩니다. 이 정책이나 IAM 정책에서 와일드카드 문자를 사용하려면 먼저 보안에 미칠 수 있는 영향을 신중히 고려하세요.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}

참고

이 예제에서는 와일드카드 문자(*)를 사용하여 관리, 데이터 작업, 모니터링, DynamoDB 예약 용량 구매 등의 모든 작업을 허용합니다. 대신 허용할 각 작업과 해당 사용자, 역할 또는 그룹에 필요한 작업만 명시적으로 지정하는 것이 좋습니다.