是否可以創建僅爲特定表提供對DynamoDB控制檯訪問權限的AWS IAM策略?我曾嘗試:允許訪問特定表的DynamoDB控制檯的IAM策略
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt0000000001",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:ListTables",
<other actions>
],
"Effect": "Allow",
"Resource": [
"arn:aws:dynamodb:<region>:<account>:table/FooTable",
"arn:aws:dynamodb:<region>:<account>:table/BarTable"
]
}
]
}
但附有此策略的用戶,在DynamoDB表列出了說「不授權」(如在沒有政策連接起來)。
將「Resource」設置爲「*」並添加如下所示的新語句可讓用戶在FooTable和BarTable上執行其他操作,但它們也可以查看錶格列表中的所有其他表格。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt0000000001",
"Action": [
<other actions>
],
"Effect": "Allow",
"Resource": [
"arn:aws:dynamodb:<region>:<account>:table/FooTable",
"arn:aws:dynamodb:<region>:<account>:table/BarTable"
]
},
{
"Sid": "Stmt0000000002",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:ListTables"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
你能指點我的文檔嗎? – sohelpme
感謝您的想法,儘管他們仍然可以從該鏈接進入DynamoDB控制檯。 – sohelpme
在文檔中找不到對此的特定引用,但我試驗了您的策略,並確認控制檯的「表列表」頁面需要這兩個權限才能正常工作。 –