1. 首頁
  2. 問答
  3. 允許訪問特定表的DynamoDB控制檯的IAM策略

允許訪問特定表的DynamoDB控制檯的IAM策略

2015-05-22 70 views
3

是否可以創建僅爲特定表提供對DynamoDB控制檯訪問權限的AWS IAM策略?我曾嘗試:允許訪問特定表的DynamoDB控制檯的IAM策略

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "Stmt0000000001", 
      "Action": [ 
       "dynamodb:DescribeTable", 
       "dynamodb:ListTables", 
       <other actions> 
      ], 
      "Effect": "Allow", 
      "Resource": [ 
       "arn:aws:dynamodb:<region>:<account>:table/FooTable", 
       "arn:aws:dynamodb:<region>:<account>:table/BarTable" 
      ] 
     } 
    ] 
}

但附有此策略的用戶,在DynamoDB表列出了說「不授權」(如在沒有政策連接起來)。

將「Resource」設置爲「*」並添加如下所示的新語句可讓用戶在FooTable和BarTable上執行其他操作,但它們也可以查看錶格列表中的所有其他表格。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "Stmt0000000001", 
      "Action": [ 
       <other actions> 
      ], 
      "Effect": "Allow", 
      "Resource": [ 
       "arn:aws:dynamodb:<region>:<account>:table/FooTable", 
       "arn:aws:dynamodb:<region>:<account>:table/BarTable" 
      ] 
     }, 
     { 
      "Sid": "Stmt0000000002", 
      "Action": [ 
       "dynamodb:DescribeTable", 
       "dynamodb:ListTables" 
      ], 
      "Effect": "Allow", 
      "Resource": "*" 
     } 
    ] 
}

來源

2015-05-22 sohelpme

回答

5

很抱歉的壞消息,但AWS管理控制檯需要對整個DynamoDB的兩個DescribeTableListTables權限才能正常運行。

然而,有一個小的解決辦法...你可以給控制檯用戶的URL直接帶他們到表,而且運行良好查看和添加項目等

只需將URL從複製用戶擁有正確的權限,例如:

https://REGION.console.aws.amazon.com/dynamodb/home?region=REGION#explore:name=TABLE-NAME

來源

2015-05-23 02:51:38

+0

你能指點我的文檔嗎? – sohelpme

+0

感謝您的想法,儘管他們仍然可以從該鏈接進入DynamoDB控制檯。 – sohelpme

+0

在文檔中找不到對此的特定引用,但我試驗了您的策略,並確認控制檯的「表列表」頁面需要這兩個權限才能正常工作。 –

相關問題

 相關問題