用于对 DynamoDB Accelerator (DAX) 集群进行读写访问的 IAM 策略 - Amazon DynamoDB
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于对 DynamoDB Accelerator (DAX) 集群进行读写访问的 IAM 策略

以下策略允许读取、写入、更新和删除对 DynamoDB Accelerator (DAX) 集群的访问权限,但不允许对关联的 DynamoDB 表的访问权限。要使用此策略,请替换 AWS 区域名称、账户 ID 以及 DAX 集群的名称。

注意

此策略提供对 DAX 集群的访问权限,但不提供对关联 表的访问权限。DynamoDB确保您的 集群具有正确的策略来代表您对 DAX 表执行这些相同的操作。DynamoDB


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AmazonDynamoDBDAXDataOperations",
            "Effect": "Allow",
            "Action": [
                "dax:GetItem",
                "dax:PutItem",
                "dax:ConditionCheckItem",
                "dax:BatchGetItem",
                "dax:BatchWriteItem",
                "dax:DeleteItem",
                "dax:Query",
                "dax:UpdateItem",
                "dax:Scan"
            ],
            "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster"
        }
    ]
}

要展开此策略以覆盖某个账户的所有 AWS 区域的 DAX 访问权限,请在区域名称中使用通配符 (*)。


"Resource":"arn:aws:dax:*:123456789012:cache/MyDAXCluster"