Amazon DynamoDB: permite acesso a uma tabela específica
Este exemplo mostra como você pode criar uma política baseada em identidade que permita total acesso à tabela MyTable do DynamoDB. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.
Importante
Esta política permite todas as ações que podem ser executadas em uma tabela do DynamoDB. Para revisar essas ações, consulte Permissões da API do DynamoDB API: referência de ações, recursos e condições no Guia do desenvolvedor do Amazon DynamoDB. Você pode fornecer as mesmas permissões listando cada uma das ações. No entanto, se você usar o curinga (*) no elemento Action, como "dynamodb:List*", não será necessário atualizar sua política se o DynamoDB adicionar uma nova ação Listar.
Esta política permite ações apenas em tabelas do DynamoDB que existem com o nome especificado. Para permitir que seus usuários tenham acesso Read a tudo no DynamoDB, você também pode anexar a política gerenciada pela AWS AmazonDynamoDBReadOnlyAccess
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:List*", "dynamodb:DescribeReservedCapacity*", "dynamodb:DescribeLimits", "dynamodb:DescribeTimeToLive" ], "Resource": "*" }, { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:DescribeTable", "dynamodb:Get*", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWrite*", "dynamodb:CreateTable", "dynamodb:Delete*", "dynamodb:Update*", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/MyTable" } ] }
