也许这是一个愚蠢的问题,但我想隐藏我的DynamoDB,以便只有我生成的AWS用户才能访问此表。
对于MySQL,即使暴露了IP和DB名称,我也可以通过要求用户名和密码来保护我的数据库。
from mysql.connector import connect
cnx = connect(user='alice', password='abc', host='localhost', database='people')
假设一些外部AWS用户知道我的DynamoDB表的ARN并且他们有AmazonDynamoDBFullAccess策略。然后他们可以读取我的表数据吗?
答案 0 :(得分:2)
不,如果他们拥有'AmazonDynamoDBFullAccess'访问权限,他们只拥有数据库,而不是数据库。