本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予特定 Amazon DynamoDB 屬性的存取權
我們希望聽到您的意見。請進行簡短的問卷 |
當您的組織討論實體和邏輯上分隔個人資料的策略時,請考慮哪些 AWS 儲存服務支援 AWS Identity and Access Management (IAM) 中精細的存取控制政策。下列身分型政策僅允許從名為 的 UserIDAmazon DynamoDB 資料表擷取 SignUpTime、 和 LastLoggedIn 屬性Users。例如,您可以將此政策連接至客戶支援角色,而不是讓此角色存取完整的個人資料集。如需此政策如何協助保護組織中隱私權和個人資料的詳細資訊,請參閱本指南AWS 服務和功能,可協助將資料分段中的 。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "dynamodb:GetItem", "dynamodb:BatchGetItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:TransactGetItems" ], "Resource":[ "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users" ], "Condition":{ "ForAllValues:StringEquals":{ "dynamodb:Attributes":[ "UserID", "SignUpTime", "LastLoggedIn" ] }, "StringEquals":{ "dynanamodb:Select":[ "SPECIFIC_ATTRIBUTES" ] } } } ] }
