ユーザーごとにDynamoDBへのアクセスを分離したいと考えています。基本的に、ユーザーはテーブルを作成、照会、削除することができます(完全な読み取り/書き込み)が、作成されたテーブルだけです。利用者Aに対するデータベースXのためのすべての権限を付与これが意味するであろう従来のデータベースで DynamoDBの "ユーザーごとの"アクセス許可を付与しますか?
、およびユーザBへのデータベースYに対するすべての権利どのようにすることができIAM権限を持つDynamoDBの中に私のセットアップ、これは?
あなたは、私が彼らのテーブルに特定の接頭辞を持つようにユーザーを強制することにより、このようなアクセスを制限する過去の経験を持っている
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "allowallaccess",
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-west-2:123456789012:table/user_*"
]
}
]
}
などのIAMポリシーを設定することで、ユーザーにデータベーステーブルを分離することができます。 { "バージョン" like'何か: "2012年10月17日"、 "文":[ { "シド": "allowallaccess"、 "効果": "許可"、 "アクション":[ "DynamoDBの:*" ]、 "リソース":[ "ARN:AWS:DynamoDBの:米国西部-2:123456789012:テーブル/ USER_ *" ] } ] } ' – Shibashis
だろう作成するためのその仕事テーブルも?接頭辞で始まる表を作成することができますか? –
はい、dynamodb:*操作を許可します。作成するものが含まれます。 – Shibashis