0
複数の環境に対して1つのダイナモインスタンスに複数のテーブルがあるとします。テーブルは、アルファ環境のためのもののように私は必要Dynamoのリソース/テーブルへのアクセスを特定の環境に制限する方法はありますか?
は、アルファ
環境によってアクセスすることができます。
A
答えて
1
AWSコンソールでDynamoDBにアクセスし、テーブル>アクセス制御を選択すると、アタッチポリシーの指示が表示されます。それは言う:
- このポリシーを添付するには、IAMコンソールにアクセスしてください。
- IAMコンソールで、[役割]をクリックし、[新しい役割の作成]をクリックします。
- 役割の名前を入力し、[続行]をクリックします。
- [ロールタイプの選択]ウィンドウで、[Webアイデンティティプロバイダアクセスのロール]を選択し、[選択]をクリックします。
- IDプロバイダとアプリケーションIDを入力し、[続行]をクリックします。
- 信頼ポリシー文書が正しいことを確認し、[続行]をクリックします。
- [アクセス許可の設定]ウィンドウで、[カスタムポリシー]を選択し、[選択]をクリックします。
- ポリシーの名前を入力し、上記のポリシーをコピーして[ポリシードキュメント]フィールドに貼り付けます。これを終えたら、「続行」をクリックします。
- [レビュー]ウィンドウで、[役割の作成]をクリックします。
0
IAMユーザーには、適切なポリシーアクセス許可が付与されています。例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DynamoDBListTables",
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:ListTables",
"dynamodb:DescribeReservedCapacity",
"dynamodb:DescribeReservedCapacityOfferings"
],
"Resource": [
"*"
]
},
{
"Sid": "DynamoDBAllActions",
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-west-2:677412391455:table/demo"
]
}
]
}
+0
応答に感謝します。もし私がこのリソースだけを与えるつもりなら、それはアクセス可能ではありません。 –
+0
このポリシーを希望のIAMユーザ/グループに添付しましたか? '{}'プレースホルダを正しい値に置き換えましたか? –
+0
はい私はこのポリシーをユーザーに付けました。はい、{}を正しい値に置き換えました。今のところ、そのユーザーと私のポリシーは1つだけです。 –
関連する問題
- 1. laravelウェブアプリケーションで特定のIPアドレスまたはドメインへのアクセスを制限する方法はありますか?
- 2. ローカルネットワーク内のドッカー開発環境へのアクセスを制限する
- 3. AWS WorkSpaceサービスへのアクセスを特定のIPに制限する方法はありますか?
- 4. Chefを使用して特定のサーバー/環境へのユーザーアクセスを制限する
- 5. ここではCIT環境に制限がありますか?
- 6. イントラネット環境で1ライセンスあたりのユーザー数を制限する方法は?
- 7. Java:メソッドの特定のクラスへのアクセスを制限する方法は?ここ
- 8. 特定のコレクションのレコード数を制限する方法はありますか
- 9. マシン/環境へのソフトウェアライセンスを制限する最善の方法は?
- 10. 特定の役割のユーザーにフォルダへのアクセスを制限する方法
- 11. 私はPHPで弾力のあるbeanstalk環境へのアクセスをIPで制限できますか?
- 12. 特定のマシンへのユーザーログインを制限する方法は?
- 13. dnd、特定のノードタイプへのドロップを制限する方法は?
- 14. MS Dynamics CRMのエンティティリストの特定のアイテムへのアクセスを制限する方法
- 15. wslのWindows環境変数にアクセスする方法はありますか?
- 16. IE8はIFrameへのpostMessageに特定の制限がありますか?
- 17. asp.netでの特定のフォルダへのアクセスを制限する方法
- 18. Salesforceでロールのない特定のオブジェクトレコードへのアクセスを制限する方法
- 19. Azure ARM VNET:特定のIPセットへのRDPアクセスを制限する方法
- 20. 特定のGoogleグループメンバーへのアクセスを制限する
- 21. 特定のTeamCityプロジェクトへのアクセスを制限する
- 22. Symfony2.4.2特定のページへのアクセスを制限する
- 23. 特定のユーザープロファイルへのアクセスを制限する
- 24. AWS特定のSQSキューへのアクセスを制限するIAMユーザポリシー
- 25. Drupal 7:特定のユーザーロールへのファイルアクセスを制限する方法
- 26. WebDriver IWebElementsには特定のサイズ制限がありますか?
- 27. GCを特定の%のCPUに限定する方法はありますか?
- 28. 特定の環境に対してのみSpring Webサービスエンドポイントを公開する方法はありますか?
- 29. Google Cloud SQLインスタンスへのアクセスを特定のサービスアカウントに制限できますか?
- 30. Azure BLOBへのアクセスを1つのIPに制限する方法はありますか?
ありがとう@Justinas。 5ステップでアプリケーションIDは何ですか? –