本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
用于对 DynamoDB Accelerator (DAX) 集群进行读写访问的 IAM 策略
以下策略允许读取、写入、更新和删除对 DynamoDB Accelerator (DAX) 集群的访问权限,但不允许对关联的 DynamoDB 表的访问权限。要使用此策略,请替换 AWS 区域名称、账户 ID 以及 DAX 集群的名称。
此策略提供对 DAX 集群的访问权限,但不提供对关联 表的访问权限。DynamoDB确保您的 集群具有正确的策略来代表您对 DAX 表执行这些相同的操作。DynamoDB
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonDynamoDBDAXDataOperations", "Effect": "Allow", "Action": [ "dax:GetItem", "dax:PutItem", "dax:ConditionCheckItem", "dax:BatchGetItem", "dax:BatchWriteItem", "dax:DeleteItem", "dax:Query", "dax:UpdateItem", "dax:Scan" ], "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster" } ] }
要展开此策略以覆盖某个账户的所有 AWS 区域的 DAX 访问权限,请在区域名称中使用通配符 (*)。
"Resource":"arn:aws:dax:*:123456789012:cache/MyDAXCluster"