用于防止购买 DynamoDB 预留容量的 IAM 策略 - Amazon DynamoDB
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于防止购买 DynamoDB 预留容量的 IAM 策略

通过 Amazon DynamoDB 预留容量,您可以支付一次性预付费用并承诺在一段时间内支付最低用量级别的费用,从而节省大量成本。您可以通过 Amazon Web Services Management Console查看和购买预留容量。然而,您可能不希望您企业或组织中的所有用户都能购买预留容量。有关预留容量的更多信息,请参阅Amazon DynamoDB 定价

DynamoDB 提供以下 API 操作,以便控制对预留容量管理的访问:

  • dynamodb:DescribeReservedCapacity— 返回当前有效的预留容量购买信息。

  • dynamodb:DescribeReservedCapacityOfferings— 返回有关当前由Amazon。

  • dynamodb:PurchaseReservedCapacityOfferings— 执行实际购买预留容量。

这些区域有:Amazon Web Services Management Console使用这些 API 操作来显示预留容量的相关信息并进行购买。您无法从应用程序调用这些操作,因为它们只能通过控制台进行访问。但是,您可以在 IAM 权限策略中允许或拒绝对这些操作的访问。

以下策略允许用户通过使用Amazon Web Services Management Console—但新的购买被拒绝.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowReservedCapacityDescriptions", "Effect": "Allow", "Action": [ "dynamodb:DescribeReservedCapacity", "dynamodb:DescribeReservedCapacityOfferings" ], "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*" }, { "Sid": "DenyReservedCapacityPurchases", "Effect": "Deny", "Action": "dynamodb:PurchaseReservedCapacityOfferings", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:*" } ] }

请注意,此策略使用通配符 (*) 来允许对所有、和到拒绝的购买所有的 DynamoDB 预留容量。