DynamoDB - API d'autorisations
L'API DynamoDB propose un large ensemble d'actions, qui nécessitent des autorisations. Lors de la définition des autorisations, vous devez définir les actions autorisées, les ressources autorisées et les conditions de chacune.
Vous pouvez spécifier des actions dans le champ Action de la stratégie. Spécifiez la valeur de la ressource dans le champ Ressource de la stratégie. Mais assurez-vous que vous utilisez la syntaxe correcte contenant le préfixe Dynamodb: avec l'opération API.
Par exemple - dynamodb:CreateTable
Vous pouvez également utiliser des clés de condition pour filtrer les autorisations.
Autorisations et actions d'API
Regardez bien les actions de l'API et les autorisations associées données dans le tableau suivant -
| Fonctionnement de l'API | Autorisation nécessaire |
|---|---|
| BatchGetItem | dynamodb: BatchGetItem |
| BatchWriteItem | dynamodb: BatchWriteItem |
| CreateTable | dynamodb: CreateTable |
| Effacer l'article | dynamodb: DeleteItem |
| SupprimerTable | dynamodb: DeleteTable |
| Décrire les limites | dynamodb: DescribeLimits |
| DécrireRéservéCapacité | dynamodb: DescribeReservedCapacity |
| DécrireRéservéCapacitéOffres | dynamodb: DescribeReservedCapacityOfferings |
| DécrireStream | dynamodb: DescribeStream |
| DécrireTable | dynamodb: DescribeTable |
| Obtenir l'article | dynamodb: GetItem |
| GetRecords | dynamodb: GetRecords |
| GetShardIterator | dynamodb: GetShardIterator |
| ListeStreams | dynamodb: ListStreams |
| ListeTables | dynamodb: ListTables |
| AchatRéservéCapacitéOffres | dynamodb: PurchaseReservedCapacityOfferings |
| PutItem | dynamodb: PutItem |
| Requete | dynamodb: requête |
| Analyse | dynamodb: Scan |
| UpdateItem | dynamodb: UpdateItem |
| UpdateTable | dynamodb: UpdateTable |
Ressources
Dans le tableau suivant, vous pouvez consulter les ressources associées à chaque action d'API autorisée -
| Fonctionnement de l'API | Ressource |
|---|---|
| BatchGetItem | arn: aws: dynamodb: region: account-id: table / table-name |
| BatchWriteItem | arn: aws: dynamodb: region: account-id: table / table-name |
| CreateTable | arn: aws: dynamodb: region: account-id: table / table-name |
| Effacer l'article | arn: aws: dynamodb: region: account-id: table / table-name |
| SupprimerTable | arn: aws: dynamodb: region: account-id: table / table-name |
| Décrire les limites | arn: aws: dynamodb: region: account-id: * |
| DécrireRéservéCapacité | arn: aws: dynamodb: region: account-id: * |
| DécrireRéservéCapacitéOffres | arn: aws: dynamodb: region: account-id: * |
| DécrireStream | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| DécrireTable | arn: aws: dynamodb: region: account-id: table / table-name |
| Obtenir l'article | arn: aws: dynamodb: region: account-id: table / table-name |
| GetRecords | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| GetShardIterator | arn: aws: dynamodb: region: account-id: table / table-name / stream / stream-label |
| ListeStreams | arn: aws: dynamodb: region: account-id: table / table-name / stream / * |
| ListeTables | * |
| AchatRéservéCapacitéOffres | arn: aws: dynamodb: region: account-id: * |
| PutItem | arn: aws: dynamodb: region: account-id: table / table-name |
| Requete | arn: aws: dynamodb: region: account-id: table / table-name ou arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| Analyse | arn: aws: dynamodb: region: account-id: table / table-name ou arn: aws: dynamodb: region: account-id: table / table-name / index / index-name |
| UpdateItem | arn: aws: dynamodb: region: account-id: table / table-name |
| UpdateTable | arn: aws: dynamodb: region: account-id: table / table-name |