DynamoDB API 权限:操作、资源和条件参考 - Amazon DynamoDB
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DynamoDB API 权限:操作、资源和条件参考

在设置 访问控制 和编写可附加到 IAM 身份的权限策略 (基于身份的策略) 时,可使用下面的 作为参考。该表列出每个 DynamoDB API 操作、您可授予执行权限的对应操作以及您可授予权限的 AWS 资源。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。

您可以在 DynamoDB 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的键的完整列表,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys 中的IAM 用户指南可用键

除 AWS 范围的条件键之外,DynamoDB 还具有其自己的特定键可供您在条件中使用。有关更多信息,请参阅使用 IAM 策略条件实现精细访问控制

有关可用于 DynamoDB 的操作、资源和条件的完整列表,请参阅 中的 DynamoDBAmazon 的操作、资源和条件键。IAM 用户指南

相关主题