用于对 DynamoDB Accelerator（DAX）集群进行读写访问的 IAM policy

以下策略允许读取、写入、更新和删除访问权限 DynamoDB Accelerator(DAX) 集群，而不是关联的 DynamoDB 表。要使用此政策，请替换 AWS 区域名称、您的账户 ID 和 DAX 集群的名称。

注意

此策略允许访问 DAX 集群，但不适用于关联 DynamoDB 表。确保您的 DAX 集群具有正确的策略来代表您对 DynamoDB 表执行这些相同的操作。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

要扩展此政策以涵盖账户所有 AWS 区域的 DAX 访问权限，请使用通配符 (*) 作为区域名称。


"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

处理流记录的 Lambda 函数

故障排除