基于资源的策略支持的 API 操作
本主题列出了基于资源的策略支持的 API 操作。但是,对于跨账户存取,您通过基于资源的策略只能使用一组特定的 DynamoDB API。您无法将基于资源的策略附加到资源类型,例如备份和导入。那些与在这些资源类型上运行的 API 操作相对应的 IAM 操作,并不属于基于资源的策略所支持的 IAM 操作。由于表管理员在同一个账户中配置内部表设置,因此 UpdateTimeToLive 和 DisableKinesisStreamingDestination 等 API 不支持通过基于资源的策略进行跨账户访问。
支持跨账户访问的 DynamoDB 数据面板和控制面板 API 也支持表名重载,这允许您指定表 ARN 而不是表名。您可以在这些 API 的 TableName
参数中指定表 ARN。但是,并非所有这些 API 都支持跨账户访问。
下表列出了基于资源的策略和跨账户访问的 API 级别支持。
API 操作 | 基于资源的策略支持 | 跨账户支持 |
---|---|---|
Data Plane - Tables/indexes | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
PartiQL | ||
Yes | No | |
Yes | No | |
Yes | No | |
Control Plane - Tables | ||
No | No | |
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Version 2019.11.21 (Current) global tables | ||
Yes | No | |
Yes | No | |
Version 2017.11.29 (Legacy) global table | ||
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
No | No | |
Tags | ||
Yes | Yes | |
Yes | Yes | |
Yes | Yes | |
Backup/Restore | ||
Yes | No | |
No | No | |
No | No | |
No | No | |
Continuous Backup/Restore (PITR) | ||
Yes | No | |
Yes | No | |
Yes | No | |
Contributor Insights | ||
Yes | No | |
No | No | |
Yes | No | |
Export | ||
No | No | |
Yes | No | |
No | No | |
Import | ||
No | No | |
No | No | |
No | No | |
Kinesis | ||
Yes | No | |
Yes | No | |
Yes | No | |
Yes | No | |
Resource policies | ||
Yes | No | |
Yes | No | |
Yes | No | |
Time-to-Live | ||
Yes | No | |
Yes | No | |
Others | ||
No | No | |
No | No | |
No | No | |
No | No |
下表列出了基于资源的策略和跨账户访问的 DynamoDB Streams API 的 API 级别支持。
API 操作 | 基于资源的策略支持 | 跨账户支持 |
---|---|---|
支持 | 是 | |
支持 | 是 | |
支持 | 是 | |
否 | 否 |