특정 Amazon DynamoDB 속성에 대한 액세스 권한 부여 - AWS 권장 가이드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

특정 Amazon DynamoDB 속성에 대한 액세스 권한 부여

귀하의 의견을 듣고 싶습니다. 간단한 설문 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오.

조직에서 개인 데이터를 물리적 및 논리적으로 분리하는 전략을 논의할 때 AWS Identity and Access Management (IAM)에서 세분화된 액세스 제어 정책을 지원하는 AWS 스토리지 서비스를 고려하세요. 다음 자격 증명 기반 정책은 라는 Amazon DynamoDB 테이블에서 UserIDSignUpTime, 및 LastLoggedIn 속성만 검색할 수 있도록 허용합니다Users. 예를 들어이 역할에 전체 개인 데이터 세트에 대한 액세스 권한을 부여하는 대신이 정책을 고객 지원 역할에 연결할 수 있습니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 어떻게 도움이 되는지에 대한 자세한 내용은이 가이드데이터 세그먼트를 지원하는 AWS 서비스 및 기능의 섹션을 참조하세요.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}