Conceda acesso a atributos específicos do Amazon DynamoDB - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceda acesso a atributos específicos do Amazon DynamoDB

Gostaríamos muito de ouvir de você. Forneça feedback sobre o AWS PRA respondendo a uma breve pesquisa.

À medida que sua organização discute estratégias para separar física e logicamente os dados pessoais, considere quais serviços de AWS armazenamento oferecem suporte a políticas de controle de acesso refinadas no (IAM). AWS Identity and Access Management A política baseada em identidade a seguir permite a recuperação somente dos LastLoggedIn atributosUserID,SignUpTime, e de uma tabela do Amazon DynamoDB chamada. Users Por exemplo, você pode anexar essa política a uma função de suporte ao cliente em vez de dar a essa função acesso ao conjunto de dados pessoais completo. Para obter mais informações sobre como essa política pode ajudar a proteger a privacidade e os dados pessoais em sua organização, consulte Serviços e recursos da AWS que ajudam a segmentar dados este guia.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan",
            "dynamodb:TransactGetItems"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynanamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}