基于资源的策略支持的 API 操作
本主题列出了基于资源的策略支持的 API 操作。但是,对于跨账户存取,您通过基于资源的策略只能使用一组特定的 DynamoDB API。您无法将基于资源的策略附加到资源类型,例如备份和导入。那些与在这些资源类型上运行的 API 操作相对应的 IAM 操作,并不属于基于资源的策略所支持的 IAM 操作。由于表管理员在同一个账户中配置内部表设置,因此 UpdateTimeToLive 和 DisableKinesisStreamingDestination 等 API 不支持通过基于资源的策略进行跨账户访问。
支持跨账户访问的 DynamoDB 数据面板和控制面板 API 也支持表名重载,这允许您指定表 ARN 而不是表名。您可以在这些 API 的 TableName 参数中指定表 ARN。但是,并非所有这些 API 都支持跨账户访问。
下表列出了基于资源的策略和跨账户访问的 API 级别支持。
| API 操作 | 基于资源的策略支持 | 跨账户支持 |
|---|---|---|
| Data Plane - Tables/indexes | ||
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| PartiQL | ||
| Yes | No | |
| Yes | No | |
| Yes | No | |
| Control Plane - Tables | ||
| No | No | |
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Version 2019.11.21 (Current) global tables | ||
| Yes | No | |
| Yes | No | |
| Version 2017.11.29 (Legacy) global table | ||
| No | No | |
| No | No | |
| No | No | |
| No | No | |
| No | No | |
| No | No | |
| Tags | ||
| Yes | Yes | |
| Yes | Yes | |
| Yes | Yes | |
| Backup/Restore | ||
| Yes | No | |
| No | No | |
| No | No | |
| No | No | |
| Continuous Backup/Restore (PITR) | ||
| Yes | No | |
| Yes | No | |
| Yes | No | |
| Contributor Insights | ||
| Yes | No | |
| No | No | |
| Yes | No | |
| Export | ||
| No | No | |
| Yes | No | |
| No | No | |
| Import | ||
| No | No | |
| No | No | |
| No | No | |
| Kinesis | ||
| Yes | No | |
| Yes | No | |
| Yes | No | |
| Yes | No | |
| Resource policies | ||
| Yes | No | |
| Yes | No | |
| Yes | No | |
| Time-to-Live | ||
| Yes | No | |
| Yes | No | |
| Others | ||
| No | No | |
| No | No | |
| No | No | |
| No | No | |
下表列出了基于资源的策略和跨账户访问的 DynamoDB Streams API 的 API 级别支持。
| API 操作 | 基于资源的策略支持 | 跨账户支持 |
|---|---|---|
| 支持 | 是 | |
| 支持 | 是 | |
| 支持 | 是 | |
| 否 | 否 |