用于对 DynamoDB Accelerator(DAX)集群进行读写访问的 IAM 策略 - Amazon DynamoDB

用于对 DynamoDB Accelerator(DAX)集群进行读写访问的 IAM 策略

以下策略 允许读取、写入、更新和删除访问权限 DynamoDB Accelerator(DAX) 集群,而不是关联的 DynamoDB 表。要使用此策略,请替换 AWS 区域名称、您的账户 ID 以及 DAX 集群的名称。

注意

此策略允许访问 DAX 集群,但不适用于关联 DynamoDB 表。确保您的 DAX 集群具有正确的策略来代表您对 DynamoDB 表执行这些相同的操作。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

要扩展此策略以覆盖一个账户在所有 AWS 区域的 DAX 访问权限,请使用通配符(*)作为区域名称。

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"