Amazon web services 拒绝对DynamoDB表的访问_Amazon Web Services_Amazon Dynamodb_Amazon Iam_Aws Policies

Amazon web services 拒绝对DynamoDB表的访问

amazon-web-services amazon-dynamodb

Amazon web services 拒绝对DynamoDB表的访问,amazon-web-services,amazon-dynamodb,amazon-iam,aws-policies,Amazon Web Services,Amazon Dynamodb,Amazon Iam,Aws Policies,我尝试创建一个拒绝访问dynamodb表的策略我已经添加了ReadOnlyAccess（full），我希望用户不能在一个表中读取/使用/放置数据政策是这样的 { "Version": "2012-10-17", "Statement": [ { "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:Descri

我尝试创建一个拒绝访问dynamodb表的策略

我已经添加了ReadOnlyAccess（full），我希望用户不能在一个表中读取/使用/放置数据

政策是这样的

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "dynamodb:BatchGet*",
            "dynamodb:DescribeStream",
            "dynamodb:DescribeTable",
            "dynamodb:Get*",
            "dynamodb:Query",
            "dynamodb:Scan",
            "dynamodb:BatchWrite*",
            "dynamodb:CreateTable",
            "dynamodb:Delete*",
            "dynamodb:Update*",
            "dynamodb:PutItem"
        ],
        "Effect": "Deny",
        "Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
    }
]

}

用户现在不能检查somename表中的数据，这很好，但是当我列出这些表时，我看到一个随机加载的“未能加载”表。我可以单击它们并访问数据，但我不希望看到加载失败（除了可能的some name表）

我做错了什么？

我找不到主要来源，但从对这个问题的回答来看，可能总是需要“dynamodb:descripbetable”权限才能使控制台的所有表正常工作

不过我想这是有道理的，因为我不认为“ListTables”返回的表可以被限制，如果控制台在受限制的表上执行“DescribeTable”，它将得到一个错误。

我找不到主要来源，但从这个问题的答案来看，“dynamodb:DescribeTable”要使控制台正常工作，可能始终需要所有表的权限

不过，我想这是有道理的，因为我认为“ListTables”返回的表不受限制，如果控制台在受限制的表上执行“DescribeTable”，它将得到一个错误。

您能提供一个“加载失败”消息的示例吗？屏幕截图，或者确切的信息，以及它出现的位置？您还可以使用AWS CloudTrail查看哪些API调用被控制台拒绝。能否提供这些“加载失败”消息的示例？屏幕截图，或者确切的信息，以及它出现的位置？您还可以使用AWS CloudTrail查看哪些API调用是由被拒绝的控制台发出的。