테이블에서 모든 DynamoDB 작업에 대한 권한을 부여하는 IAM 정책
다음 정책은 Books
라는 테이블에서 모든 DynamoDB 작업을 위한 권한을 부여합니다. Resource
에 지정된 리소스 ARN은 특정 AWS 리전 내의 테이블을 식별합니다. Resource
ARN에서 테이블 이름 Books
를 와일드카드 문자(*)로 바꾸면 모든 DynamoDB 작업이 계정의 모든 테이블에서 허용됩니다. 이 정책이나 IAM 정책에서 와일드카드 문자를 사용하려면 먼저 보안에 미칠 수 있는 영향을 신중히 고려하세요.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
참고
이 예제에서는 와일드카드 문자(*)를 사용하여 관리, 데이터 작업, 모니터링, DynamoDB 예약 용량 구매 등의 모든 작업을 허용합니다. 대신 허용할 각 작업과 해당 사용자, 역할 또는 그룹에 필요한 작업만 명시적으로 지정하는 것이 좋습니다.