- DynamoDB 教程
- DynamoDB - 主页
- DynamoDB - 概述
- DynamoDB - 基本概念
- DynamoDB - 环境
- DynamoDB - 操作工具
- DynamoDB - 数据类型
- DynamoDB - 创建表
- DynamoDB - 加载表
- DynamoDB - 查询表
- DynamoDB - 删除表
- DynamoDB - API 接口
- DynamoDB - 创建项目
- DynamoDB - 获取项目
- DynamoDB - 更新项目
- DynamoDB - 删除项目
- DynamoDB - 批量写入
- DynamoDB - 批量检索
- DynamoDB - 查询
- DynamoDB - 扫描
- DynamoDB - 索引
- 全球二级指数
- 本地二级索引
- DynamoDB - 聚合
- DynamoDB - 访问控制
- DynamoDB - 权限 API
- DynamoDB - 条件
- 网络身份联合
- DynamoDB - 数据管道
- DynamoDB - 数据备份
- DynamoDB - 监控
- DynamoDB - CloudTrail
- DynamoDB-MapReduce
- DynamoDB - 表活动
- DynamoDB - 错误处理
- DynamoDB - 最佳实践
- DynamoDB 有用资源
- DynamoDB - 快速指南
- DynamoDB - 有用的资源
- DynamoDB - 讨论
DynamoDB - 权限 API
DynamoDB API 提供了大量需要权限的操作。在设置权限时,您必须确定允许的操作、允许的资源以及各自的条件。
您可以在策略的“操作”字段中指定操作。在策略的资源字段中指定资源值。但请确保您在 API 操作中使用包含 Dynamodb: 前缀的正确语法。
例如 - dynamodb:CreateTable
您还可以使用条件键来过滤权限。
权限和 API 操作
仔细查看下表中给出的 API 操作和相关权限 -
| API操作 | 必要的许可 |
|---|---|
| 批量获取项目 | dynamodb:BatchGetItem |
| 批量写入项目 | dynamodb:批量写入项目 |
| 创建表 | dynamodb:创建表 |
| 删除项目 | dynamodb:删除项目 |
| 删除表 | dynamodb:删除表 |
| 描述限制 | dynamodb:描述限制 |
| 描述预留容量 | dynamodb:描述保留容量 |
| 描述预留容量产品 | dynamodb:描述预留容量产品 |
| 描述流 | dynamodb:描述流 |
| 描述表 | dynamodb:描述表 |
| 获取项目 | dynamodb:GetItem |
| 获取记录 | dynamodb:获取记录 |
| 获取分片迭代器 | dynamodb:GetShardIterator |
| 列表流 | dynamodb:ListStreams |
| 列表表 | dynamodb:ListTables |
| 购买预留容量产品 | dynamodb:购买预留容量产品 |
| 放置项目 | dynamodb:PutItem |
| 询问 | dynamodb:查询 |
| 扫描 | dynamodb:扫描 |
| 更新项目 | dynamodb:更新项目 |
| 更新表 | dynamodb:更新表 |
资源
在下表中,您可以查看与每个允许的 API 操作关联的资源 -
| API操作 | 资源 |
|---|---|
| 批量获取项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 批量写入项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 创建表 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 删除项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 删除表 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 描述限制 | arn:aws:dynamodb:区域:账户 ID:* |
| 描述预留容量 | arn:aws:dynamodb:区域:账户 ID:* |
| 描述预留容量产品 | arn:aws:dynamodb:区域:账户 ID:* |
| 描述流 | arn:aws:dynamodb:区域:帐户 ID:表/表名称/流/流标签 |
| 描述表 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 获取项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 获取记录 | arn:aws:dynamodb:区域:帐户 ID:表/表名称/流/流标签 |
| 获取分片迭代器 | arn:aws:dynamodb:区域:帐户 ID:表/表名称/流/流标签 |
| 列表流 | arn:aws:dynamodb:区域:帐户 ID:表/表名称/流/* |
| 列表表 | * |
| 购买预留容量产品 | arn:aws:dynamodb:区域:账户 ID:* |
| 放置项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 询问 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 或者 arn:aws:dynamodb:区域:帐户 ID:表/表名称/索引/索引名称 |
| 扫描 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 或者 arn:aws:dynamodb:区域:帐户 ID:表/表名称/索引/索引名称 |
| 更新项目 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |
| 更新表 | arn:aws:dynamodb:区域:帐户 ID:表/表名称 |