本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資源型政策支援的 API 作業
本主題列出以資源為基礎的原則支援的 API 作業。但是,對於跨帳戶存取,您只能透過以資源為基礎的政策使用一組特定的 DynamoDB API。您無法將以資源為基礎的政策附加到資源類型,例如備份和匯入。與在這些資源類型上操作的 API 相對應的 IAM 動作會排除在以資源為基礎的政策中支援的 IAM 動作之外。由於資料表管理員在相同帳戶內設定內部資料表設定,因此 API (例如UpdateTimeToLive和 DisableKinesisStreamingDestination) 不支援透過以資源為基礎的政策跨帳戶存取。
支援跨帳戶存取的 DynamoDB 資料平面和控制平面 API 也支援資料表名稱多載,讓您指定資料表 ARN 而非資料表名稱。您可以在這些 API 的TableName參數中指定資料表 ARN。但是,並非所有這些 API 都支持跨帳戶訪問。
下表列出以資源為基礎的政策和跨帳戶存取的 API 層級支援。
| API 動作 | 資源型政策支援 | 跨帳戶支援 |
|---|---|---|
| Data Plane - Tables/indexes | ||
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| PartiQL | ||
| 是 | 否 | |
| 是 | 否 | |
| 是 | 否 | |
| Control Plane - Tables | ||
| 否 | 否 | |
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| Version 2019.11.21 (Current) global tables | ||
| 是 | 否 | |
| 是 | 否 | |
| Version 2017.11.29 (Legacy) global table | ||
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| Tags | ||
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| Backup/Restore | ||
| 是 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| Continuous Backup/Restore (PITR) | ||
| 是 | 否 | |
| 是 | 否 | |
| 是 | 否 | |
| Contributor Insights | ||
| 是 | 否 | |
| 否 | 否 | |
| 是 | 否 | |
| Export | ||
| 否 | 否 | |
| 是 | 否 | |
| 否 | 否 | |
| Import | ||
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| Kinesis | ||
| 是 | 否 | |
| 是 | 否 | |
| 是 | 否 | |
| 是 | 否 | |
| Resource policies | ||
| 是 | 否 | |
| 是 | 否 | |
| 是 | 否 | |
| Time-to-Live | ||
| 是 | 否 | |
| 是 | 否 | |
| Others | ||
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
| 否 | 否 | |
下表列出 DynamoDB Streams API 的 API 層級支援,適用於以資源為基礎的政策和跨帳戶存取。
| API 動作 | 資源型政策支援 | 跨帳戶支援 |
|---|---|---|
| 是 | 是 | |
| 是 | 是 | |
| 是 | 是 | |
| 否 | 否 |
