用于向表上的所有 DynamoDB 操作授予权限的 IAM policy - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于向表上的所有 DynamoDB 操作授予权限的 IAM policy

以下权限策略用于授予允许对 Books 表执行所有 DynamoDB 操作的权限。Resource 中指定的资源 ARN 用于标识特定 Amazon 区域中的表。如果将 ResourceARN 中的表名 Books 替换为通配符 (*),则在帐户的所有表允许所有 DynamoDB 操作。在此策略或任何 IAM 策略上使用通配符之前,请仔细考虑可能带来的安全影响。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] }
注意

这是使用通配符 (*) 允许全部操作的示例,包括管理、数据操作、监控和购买 DynamoDB 预留容量。相反,最佳实践是明确指定要授予的每个操作以及仅指定该用户、角色或组需要的操作。