아마존 DynamoDB에 대한 IAM 정책 - AWS Step Functions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 DynamoDB에 대한 IAM 정책

다음 예제 템플릿은 상태 머신 정의의 리소스를 기반으로 IAM 정책을 AWS Step Functions 생성하는 방법을 보여줍니다. 자세한 내용은 통합 서비스용 IAM 정책서비스 통합 패턴 섹션을 참조하세요.

정적 리소스

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:[[region]]:[[accountId]]:table/[[tableName]]"
            ]
        }
    ]
}

동적 리소스

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem",
                "dynamodb:DeleteItem"
            ],
            "Resource": "*"
        }
    ]
}

모든 DynamoDB API 작업에 대한 IAM 정책에 대한 자세한 내용은 Amazon DynamoDB 개발자 안내서DynamoDB의 IAM 정책을 참조하세요. 또한 DynamoDB용 PartiQL의 IAM 정책에 대한 자세한 내용은 Amazon DynamoDB 개발자 안내서DynamoDB용 PartiQL의 IAM 정책을 참조하세요.