如何将Dynamo中资源/表的访问权限限制到特定环境?

时间:2017-01-16 07:00:46

标签: amazon-web-services amazon-dynamodb

假设一个发电机实例中有多个表用于多个环境。

我需要像alpha环境可以访问的表格

仅限环境。

2 个答案:

答案 0 :(得分:1)

当您在AWS控制台中访问DynamoDB并选择表>访问控制,您可以看到附加政策说明。它说:

  1. 转到IAM控制台以附加此政策。
  2. 在IAM控制台中,单击“角色”,然后单击“创建新角色”。
  3. 输入角色的名称,然后点击继续。
  4. 在“选择角色类型”窗格中,选择“Web身份提供商访问角色”,然后单击“选择”。
  5. 输入您的身份提供商和应用程序ID,然后单击继续。
  6. 验证信任策略文档是否正确,然后单击“继续”。
  7. 在“设置权限”窗格中,选择“自定义策略”,然后单击“选择”。
  8. 输入策略的名称,然后将上述策略复制并粘贴到“策略文档”字段中。完成此操作后,单击“继续”。
  9. 在“审阅”窗格上,单击“创建角色”。

答案 1 :(得分:0)

您可以使用具有适当策略权限的IAM用户。例如:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "DynamoDBListTables",
            "Effect": "Allow",
            "Action": [
                "dynamodb:DescribeTable",
                "dynamodb:ListTables",
                "dynamodb:DescribeReservedCapacity",
                "dynamodb:DescribeReservedCapacityOfferings"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "DynamoDBAllActions",
            "Effect": "Allow",
            "Action": [
                "dynamodb:*"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-2:677412391455:table/demo"
            ]
        }
    ]
}
相关问题
最新问题