允許對 DynamoDB Accelerator (DAX) 叢集進行讀取和寫入的 IAM 政策 - Amazon DynamoDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

允許對 DynamoDB Accelerator (DAX) 叢集進行讀取和寫入的 IAM 政策

以下政策允許對 DynamoDB Accelerator (DAX) 叢集 (而非相關聯的 DynamoDB 資料表),執行讀取、寫入、更新和刪除。若要使用此原則,請替換 AWS 區域名稱、您的帳戶 ID 和 DAX 叢集的名稱。

注意

此政策允許存取 DAX 叢集,但不允許存取相關聯的 DynamoDB 資料表。請確定您的 DAX 叢集具有正確政策,可代表您在 DynamoDB 資料表上執行這些相同操作。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

若要擴充此原則以涵蓋帳戶所有區 AWS 域的 DAX 存取權,請使用萬用字元 (*) 做為地區名稱。

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"