Políticas gerenciadas pela AWS para o Amazon DynamoDB - Amazon DynamoDB
Políticas gerenciadas pela AWSAmazonDynamoDBReadOnlyAccessAtualizações do DynamoDB para políticas gerenciadas pela AWS

Políticas gerenciadas pela AWS para o Amazon DynamoDB

O DynamoDB usa políticas gerenciadas pela AWS para definir um conjunto de permissões que o serviço precisa para realizar ações específicas. O DynamoDB mantém e atualiza as políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas AWS. Para obter mais informações sobre as políticas gerenciadas pela AWS, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Ocasionalmente, o DynamoDB pode acrescentar permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e perfis) em que a política está anexada. É mais provável que uma política gerenciada pela AWS seja atualizada quando um novo recurso é iniciado ou quando novas operações são disponibilizadas. O DynamoDB não remove permissões de uma política gerenciada pela AWS, portanto as atualizações de políticas não suspendem suas permissões existentes.

Política gerenciada pela AWS: DynamoDBReplicationServiceRolePolicy

Não é possível anexar a política DynamoDBReplicationServiceRolePolicy às suas entidades do IAM. Essa política é anexada a um perfil vinculado ao serviço que permite que o DynamoDB realize ações em seu nome. Para obter mais informações, consulte Usar o IAM com tabelas globais.

Essa política concede permissões que possibilitam que o perfil vinculado ao serviço execute a replicação de dados entre réplicas de tabelas globais. Ela também concede permissões administrativas para gerenciar réplicas de tabelas globais em seu nome.

Detalhes da permissão

Essa política concede permissões para fazer o seguinte:

  • dynamodb: executar replicação de dados e gerenciar réplicas de tabelas.

  • application-autoscaling: recuperar e gerenciar as configurações de ajuste de escala automático da tabela.

  • account: recuperar o status da região para avaliar a acessibilidade a réplicas.

  • iam: para criar o perfil vinculado ao serviço para ajuste de escala automático da aplicação, caso o perfil vinculado ao serviço ainda não exista.

A definição dessa política gerenciada pode ser encontrada aqui.

Política gerenciada da AWS: AmazonDynamoDBReadOnlyAccess

É possível anexar a política AmazonDynamoDBReadOnlyAccess a suas identidades do IAM.

Essa política concede acesso somente leitura ao Amazon DynamoDB.

Detalhes da permissão

Esta política inclui as seguintes permissões:

  • Amazon DynamoDB: concede acesso somente leitura ao Amazon DynamoDB.

  • Amazon DynamoDB Accelerator (DAX): fornece acesso somente leitura ao Amazon DynamoDB Accelerator (DAX).

  • Application Auto Scaling – Isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela.

  • CloudWatch – Permite que as entidades principais visualizem dados métricos e alarmes configurados no CloudWatch. Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e os alarmes do CloudWatch que foram configurados para uma tabela.

  • AWS Data Pipeline: possibilita que as entidades principais visualizem o AWS Data Pipeline e objetos associados.

  • Amazon EC2: possibilita que as entidades principais visualizem VPCs, sub-redes e grupos de segurança do Amazon EC2.

  • IAM: possibilita que as entidades principais visualizem os perfis do IAM.

  • AWS KMS – Permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar as AWS KMS keys que eles criam e gerenciam na conta.

  • Amazon SNS: possibilita que as entidades principais listem tópicos do Amazon SNS e assinaturas por tópico.

  • AWS Resource Groups: possibilita que as entidades principais visualizem grupos e suas consultas.

  • AWS Resource Groups Tagging: possibilita que as entidades principais listem todos os recursos marcados ou que foram marcados anteriormente em uma região.

  • Kinesis: possibilita que as entidades principais visualizem as descrições dos fluxos de dados do Kinesis.

  • Amazon CloudWatch Contributor Insights: possibilita que as entidades principais visualizem dados de séries temporais coletados pelas regras do Contributor Insights.

Para examinar a política no formato JSON, consulte AmazonDynamoDBReadOnlyAccess.

Atualizações do DynamoDB para políticas gerenciadas pela AWS

Esta tabela mostra as atualizações das políticas de gerenciamento de acesso da AWS para o DynamoDB.

Alteração Descrição Alterado em
Atualização de AmazonDynamoDBReadOnlyAccess para uma política existente AmazonDynamoDBReadOnlyAccess adicionou a permissão dynamodb:GetResourcePolicy. Essa permissão concede acesso para ler políticas baseadas em recursos vinculadas aos recursos do DynamoDB. 20 de março de 2024
Atualização de DynamoDBReplicationServiceRolePolicy para uma política existente DynamoDBReplicationServiceRolePolicy adicionou a permissão dynamodb:GetResourcePolicy. Essa permissão possibilita que o perfil vinculado ao serviço leia as políticas baseadas em recursos vinculadas aos recursos do DynamoDB. 15 de dezembro de 2023
Atualização de DynamoDBReplicationServiceRolePolicy para uma política existente DynamoDBReplicationServiceRolePolicy adicionou a permissão account:ListRegions. Essa permissão possibilita que o perfil vinculado ao serviço avalie a acessibilidade a réplicas. 10 de maio de 2023
Adição de DynamoDBReplicationServiceRolePolicy à lista de políticas gerenciadas Adição de informações sobre a política gerenciada DynamoDBReplicationServiceRolePolicy, que é usada pelo perfil vinculado ao serviço de tabelas globais do DynamoDB. 10 de maio de 2023
As tabelas globais do DynamoDB começaram a monitorar alterações As tabelas globais do DynamoDB começaram a monitorar alterações para suas políticas gerenciadas pela AWS. 10 de maio de 2023