用于向表上的所有 DynamoDB 操作授予权限的 IAM policy - Amazon DynamoDB

用于向表上的所有 DynamoDB 操作授予权限的 IAM policy

以下权限策略用于授予允许对 Books 表执行所有 DynamoDB 操作的权限。Resource 中指定的资源 ARN 用于标识特定 AWS 区域中的表。如果将 ResourceARN 中的表名 Books 替换为通配符 (*),则在帐户的所有表允许所有 DynamoDB 操作。在此策略或任何 IAM policy 上使用通配符之前,请仔细考虑可能带来的安全影响。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
注意

这是使用通配符 (*) 允许全部操作的示例,包括管理、数据操作、监控和购买 DynamoDB 预留容量。相反,最佳做法是明确指定要授予的每个操作以及仅指定该用户、角色或组需要的操作。