Operações de API aceitas por políticas baseadas em recursos
Este tópico lista as operações de API aceitas por políticas baseadas em recursos. No entanto, em relação ao acesso entre contas, só é possível usar determinado conjunto de APIs do DynamoDB por meio de políticas baseadas em recursos. Não é possível associar políticas baseadas em recursos a tipos de recursos, como backups e importações. As ações do IAM, as quais correspondem às APIs que operam nesses tipos de recurso, são excluídas das ações do IAM aceitas nas políticas baseadas em recursos. Como os administradores da tabela definem as configurações internas da tabela na mesma conta, as APIs, como UpdateTimeToLive e DisableKinesisStreamingDestination, não comportam o acesso entre contas por meio de políticas baseadas em recursos.
As APIs do plano de dados e do ambiente de gerenciamento do DynamoDB que comportam o acesso entre contas também aceitam sobrecarga de nomes de tabelas, o que permite especificar o ARN em vez do nome da tabela. É possível especificar o ARN da tabela no parâmetro TableName
dessas APIs. No entanto, nem todas essas APIs são compatíveis com o acesso entre contas.
A tabela a seguir lista o suporte em nível de API para políticas baseadas em recursos e acesso entre contas.
Ação API | Suporte a políticas baseadas em recursos. | Suporte entre contas. |
---|---|---|
Data Plane - Tables/indexes | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
PartiQL | ||
Yes | No | |
Yes | No | |
Yes | No | |
Control Plane - Tables | ||
No | No | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Version 2019.11.21 (Current) global tables | ||
Yes | No | |
Yes | No | |
Version 2017.11.29 (Legacy) global table | ||
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
Tags | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Backup/Restore | ||
Yes | No | |
No | No | |
No | No | |
No | No | |
Continuous Backup/Restore (PITR) | ||
Yes | No | |
Yes | No | |
Yes | No | |
Contributor Insights | ||
Yes | No | |
No | No | |
Yes | No | |
Export | ||
No | No | |
Yes | No | |
No | No | |
Import | ||
No | No | |
No | No | |
No | No | |
Kinesis | ||
Yes | No | |
Yes | No | |
Yes | No | |
Yes | No | |
Resource policies | ||
Yes | No | |
Yes | No | |
Yes | No | |
Time-to-Live | ||
Yes | No | |
Yes | No | |
Others | ||
No | No | |
No | No | |
No | No | |
No | No |
A tabela a seguir lista o suporte em nível de API de APIs do DynamoDB Streams para políticas baseadas em recursos e acesso entre contas.
Ação API | Suporte a políticas baseadas em recursos. | Suporte entre contas. |
---|---|---|
Sim | Sim | |
Sim | Sim | |
Sim | Sim | |
Não | Não |