Amazon web services 使用标记键限制对DynamoDB的访问_Amazon Web Services_Amazon Dynamodb_Amazon Iam

Amazon web services 使用标记键限制对DynamoDB的访问

amazon-web-services amazon-dynamodb

Amazon web services 使用标记键限制对DynamoDB的访问,amazon-web-services,amazon-dynamodb,amazon-iam,Amazon Web Services,Amazon Dynamodb,Amazon Iam,我正在关注亚马逊关于“”的文档使用Dynamo表本身上的标记键控制对我的DynamoDB资源的访问我使用的策略Json如下所示： { “版本”：“2012-10-17”， “声明”：[ { “Sid”：“TestAccess”， “效果”：“允许”， “行动”：[ “dynamodb:PutItem”， “dynamodb:DeleteItem”， “dynamodb:GetItem”， “dynamodb:扫描”， “dynamodb:Query”， “dynamodb:更新项” ], “

我正在关注亚马逊关于“”的文档使用Dynamo表本身上的标记键控制对我的DynamoDB资源的访问

我使用的策略Json如下所示：

{
“版本”：“2012-10-17”，
“声明”：[
{
“Sid”：“TestAccess”，
“效果”：“允许”，
“行动”：[
“dynamodb:PutItem”，
“dynamodb:DeleteItem”，
“dynamodb:GetItem”，
“dynamodb:扫描”，
“dynamodb:Query”，
“dynamodb:更新项”
],
“资源”：“*”，
“条件”：{
“ForAnyValue:StringEquals”：{
“aws:标记键”：“X”
}
}
}
]
}

无论我做什么，它似乎都不允许使用

访问任何值

，尝试使用

StringEquals

StringLike

，但没有任何效果。当我切换到所有值的

ForAllValues

时，它允许访问每个调用，而不管标记是什么（即使X不存在）

我不知道我遗漏了什么，Dynamo是否支持标记访问限制？我做错什么了吗？谢谢

如和中所述，DynamoDB不支持基于标签的条件

文件中有明确规定

一些AWS服务还支持基于标签的条件；然而，DynamoDB没有

可用于查看每个AWS服务支持的条件键。

如和/的评论中所述，DynamoDB不支持基于标记的条件

文件中有明确规定

一些AWS服务还支持基于标签的条件；然而，DynamoDB没有

可用于查看每个AWS服务支持的条件键。

DynamoDB不支持基于标记的条件，请参阅@shuvalov您应该添加注释作为答案DynamoDB不支持基于标记的条件，请参阅@shuvalov您应该添加注释作为答案