用于对 DynamoDB Accelerator(DAX)集群进行读写访问的 IAM 策略
以下策略 允许读取、写入、更新和删除访问权限 DynamoDB Accelerator(DAX) 集群,而不是关联的 DynamoDB 表。要使用此策略,请替换 Amazon 区域名称、您的账户 ID 以及 DAX 集群的名称。
注意
此策略允许访问 DAX 集群,但不适用于关联 DynamoDB 表。确保您的 DAX 集群具有正确的策略来代表您对 DynamoDB 表执行这些相同的操作。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AmazonDynamoDBDAXDataOperations", "Effect": "Allow", "Action": [ "dax:GetItem", "dax:PutItem", "dax:ConditionCheckItem", "dax:BatchGetItem", "dax:BatchWriteItem", "dax:DeleteItem", "dax:Query", "dax:UpdateItem", "dax:Scan" ], "Resource": "arn:aws:dax:eu-west-1:123456789012:cache/MyDAXCluster" } ] }
要扩展此策略以覆盖一个账户在所有 Amazon 区域的 DAX 访问权限,请使用通配符(*)作为区域名称。
"Resource": "arn:aws:dax:*:123456789012:cache/MyDAXCluster"