用于对 DynamoDB Accelerator(DAX)集群进行读写访问的 IAM policy - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

用于对 DynamoDB Accelerator(DAX)集群进行读写访问的 IAM policy

以下策略 允许读取、写入、更新和删除访问权限 DynamoDB Accelerator(DAX) 集群,而不是关联的 DynamoDB 表。要使用此策略,请替换 Amazon 区域名称、您的账户 ID 以及 DAX 集群的名称。

注意

此策略允许访问 DAX 集群,但不适用于关联 DynamoDB 表。确保您的 DAX 集群具有正确的策略来代表您对 DynamoDB 表执行这些相同的操作。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

要扩展此策略以覆盖一个账户在所有 Amazon 区域的 DAX 访问权限,请使用通配符(*)作为区域名称。

"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"