DynamoDB API 权限:操作、资源和条件参考 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DynamoDB API 权限:操作、资源和条件参考

当您设置适用于 Amazon DynamoDB 的 Identity and Access Management以及编写可附加到 IAM 身份的权限策略(基于身份的策略),可使用IAM 用户指南Amazon DynamoDB 的操作、资源和条件键作为参考。该页列出了每个 DynamoDB API 操作、您可为其授予执行该操作的权限的相应操作以及您可为其授予权限的 Amazon 资源。您可以在策略的 Action 字段中指定这些操作,并在策略的 Resource 字段中指定资源值。

您可以在 DynamoDB 策略中使用 Amazon 范围的条件键来表示条件。有关 Amazon 范围键完整列表,请参阅 IAM 用户指南IAM JSON 策略元素参考

除 Amazon 范围的条件键之外,DynamoDB 还具有其自己的特定键可供您在条件中使用。有关更多信息,请参阅 使用 IAM 策略条件进行精细访问控制

相关主题