Amazon web services 拒绝对DynamoDB表的访问
我尝试创建一个拒绝访问dynamodb表的策略 我已经添加了ReadOnlyAccess(full),我希望用户不能在一个表中读取/使用/放置数据 政策是这样的Amazon web services 拒绝对DynamoDB表的访问,amazon-web-services,amazon-dynamodb,amazon-iam,aws-policies,Amazon Web Services,Amazon Dynamodb,Amazon Iam,Aws Policies,我尝试创建一个拒绝访问dynamodb表的策略 我已经添加了ReadOnlyAccess(full),我希望用户不能在一个表中读取/使用/放置数据 政策是这样的 { "Version": "2012-10-17", "Statement": [ { "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:Descri
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Effect": "Deny",
"Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
}
]
}
用户现在不能检查somename表中的数据,这很好,但是当我列出这些表时,我看到一个随机加载的“未能加载”表。我可以单击它们并访问数据,但我不希望看到加载失败(除了可能的some name表)
我做错了什么?我找不到主要来源,但从对这个问题的回答来看,可能总是需要“dynamodb:descripbetable”权限才能使控制台的所有表正常工作
不过我想这是有道理的,因为我不认为“ListTables”返回的表可以被限制,如果控制台在受限制的表上执行“DescribeTable”,它将得到一个错误。我找不到主要来源,但从这个问题的答案来看,“dynamodb:DescribeTable”要使控制台正常工作,可能始终需要所有表的权限
不过,我想这是有道理的,因为我认为“ListTables”返回的表不受限制,如果控制台在受限制的表上执行“DescribeTable”,它将得到一个错误。您能提供一个“加载失败”消息的示例吗?屏幕截图,或者确切的信息,以及它出现的位置?您还可以使用AWS CloudTrail查看哪些API调用被控制台拒绝。能否提供这些“加载失败”消息的示例?屏幕截图,或者确切的信息,以及它出现的位置?您还可以使用AWS CloudTrail查看哪些API调用是由被拒绝的控制台发出的。