0
我想分離每個用戶在DynamoDB中的訪問權限。基本上用戶應該能夠創建,查詢和刪除表(完整讀/寫),但只能創建由他創建的表。在DynamoDB中爲每個用戶授予權限?
在傳統的數據庫,這將意味着授予數據庫X到用戶A的所有權利,及所有權利數據庫y以用戶B.
我如何設置這DynamoDB與IAM的權利?
A
回答
2
您可以通過設置IAM政策像
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "allowallaccess",
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-west-2:123456789012:table/user_*"
]
}
]
}
相關問題
- 1. Oracle - 授予用戶權限
- 2. MySql授予用戶權限
- 3. MySQL授予用戶權限
- 4. 權限授予用戶在PostgreSQL中
- 5. 授予Oracle授予權限
- 6. 如何授予在Oracle中授予權限的權限
- 7. 授予MySQL用戶有限權限
- 8. 在MySQL權限授予新用戶
- 9. 如何在PostgreSQL中爲使用' - '的用戶授予權限
- 10. MySQL授予用戶權限錯誤
- 11. 授予所有用戶mysql的權限?
- 12. 將權限授予其他用戶
- 13. Facebook用戶擴展權限授予
- 14. 授予數據庫用戶權限
- 15. MySQL的授予權限的用戶
- 16. 用戶授予權限總是:ROLE_ANONYMOUS?
- 17. JIRA授予查看用戶的權限
- 18. 授予ManageBuildResources權限到TFS用戶
- 19. 授予動態用戶權限SQL
- 20. 如何授予用戶權限
- 21. MySQL授予臨時用戶的權限
- 22. 我如何向用戶授予權限?
- 23. SQL Server 2008 Express授予用戶權限
- 24. 如何向用戶授予權限
- 25. 授予用戶權限來訪問表
- 26. MySQL - 授予權限
- 27. mysql授予權限
- 28. 授予LIST權限
- 29. 授予dbms_crypto權限
- 30. 通過CLI爲CakePHP中的每個人授予權限
我有過去的強迫使用者有一定的前綴與它們的表限制此類訪問的經驗分離的數據庫表的用戶。東西like' { 「版本」: 「2012年10月17日」, 「聲明」:[{ 「SID」: 「allowallaccess」, 「效果」: 「允許」, 「行動」:[ 「dynamodb:*」 ], 「資源」:[ 「阿爾恩:AWS:dynamodb:美西2:123456789012:表/用戶_ *」 ] } ] }' – Shibashis
將用於創建工作桌子呢?他們只能創建以前綴開頭的表格? –
是的,它會允許dynamodb:*操作。其中包括創建。 – Shibashis