本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
DynamoDB API 权限:操作、资源和条件参考
当您设置适用于 Amazon DynamoDB 的 Identity and Access Management以及编写可附加到 IAM 身份的权限策略(基于身份的策略),可使用IAM 用户指南的 Amazon DynamoDB 的操作、资源和条件键作为参考。该页列出了每个 DynamoDB API 操作、您可为其授予执行该操作的权限的相应操作以及您可为其授予权限的 Amazon 资源。您可以在策略的 Action
字段中指定这些操作,并在策略的 Resource
字段中指定资源值。
您可以在 DynamoDB 策略中使用 Amazon 范围的条件键来表示条件。有关 Amazon 范围键完整列表,请参阅 IAM 用户指南的 IAM JSON 策略元素参考。
除 Amazon 范围的条件键之外,DynamoDB 还具有其自己的特定键可供您在条件中使用。有关更多信息,请参阅 使用 IAM 策略条件进行精细访问控制。