Amazon dynamodb 允许DynamoDB用户修改文档的子集
如何在DynamoDB中创建一个策略,允许相应的IAM用户只修改表中文档的一个子集 例如,假设有一个属性Amazon dynamodb 允许DynamoDB用户修改文档的子集,amazon-dynamodb,Amazon Dynamodb,如何在DynamoDB中创建一个策略,允许相应的IAM用户只修改表中文档的一个子集 例如,假设有一个属性已发布, 我希望这个IAM用户执行PutItem和UpdateItem 在发布了的文档上:false只能对哈希键值使用DynamoDB细粒度访问控制。您可以保存一个“草稿”预先挂起到哈希键值的项,并使用以下策略: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow",
已发布
,
我希望这个IAM用户执行PutItem和UpdateItem
在发布了
的文档上:false
只能对哈希键值使用DynamoDB细粒度访问控制。您可以保存一个“草稿”预先挂起到哈希键值的项,并使用以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:UpdateItem",
],
"Resource": [
"arn:aws:dynamodb:REGION:ACCOUNT_NUMBER:table/TABLE_NAME"
],
"Condition": {
"ForAllValues:StringLike": {
"dynamodb:LeadingKeys": ["draft*"],
}
}
}
]
}
改编自您正在寻找的特定功能称为细粒度访问控制(),但根据可用的示例,我不确定具体的策略是什么样的。这太棒了。谢谢