Amazon dynamodb 允许DynamoDB用户修改文档的子集_Amazon Dynamodb

Amazon dynamodb 允许DynamoDB用户修改文档的子集

amazon-dynamodb

Amazon dynamodb 允许DynamoDB用户修改文档的子集,amazon-dynamodb,Amazon Dynamodb,如何在DynamoDB中创建一个策略，允许相应的IAM用户只修改表中文档的一个子集例如，假设有一个属性已发布，我希望这个IAM用户执行PutItem和UpdateItem 在发布了的文档上：false只能对哈希键值使用DynamoDB细粒度访问控制。您可以保存一个“草稿”预先挂起到哈希键值的项，并使用以下策略： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow",

如何在DynamoDB中创建一个策略，允许相应的IAM用户只修改表中文档的一个子集

例如，假设有一个属性

已发布

，我希望这个IAM用户执行PutItem和UpdateItem

在发布了

的文档上：false

只能对哈希键值使用DynamoDB细粒度访问控制。您可以保存一个“草稿”预先挂起到哈希键值的项，并使用以下策略：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:UpdateItem",
            ],
            "Resource": [
                "arn:aws:dynamodb:REGION:ACCOUNT_NUMBER:table/TABLE_NAME"
            ],
            "Condition": {
                "ForAllValues:StringLike": {
                   "dynamodb:LeadingKeys":  ["draft*"],
                }
            }
        }
    ]
}

改编自

您正在寻找的特定功能称为细粒度访问控制（），但根据可用的示例，我不确定具体的策略是什么样的。这太棒了。谢谢