Я хочу разделить доступ в DynamoDB на пользователя. В основном пользователь должен иметь возможность создавать, запрашивать и удалять таблицы (полное чтение/запись), но только созданные им таблицы.Предоставить разрешение «на пользователя» в DynamoDB?
В традиционной базе данных это будет означать предоставление всех прав для базы данных X к пользователю A, и все права на базы данных Y к пользователю B.
Как я могу настроить это в DynamoDB с IAM прав?
У меня есть прошлый опыт ограничения такого доступа, заставляя пользователей иметь определенные префиксы свои таблицы. Что-то like' { "Версия": "2012-10-17", "Заявление": [{ "Sid": "allowallaccess", "Эффект": "Разрешить", "Действие": [ "dynamodb: *" ], "Ресурс": [ "ARN: AWS: dynamodb: мы-запад 2: 123456789012: стол/user_ *" ] } ] } ' – Shibashis
бы, что работа по созданию таблицы также? они могли бы создавать таблицы, начинающиеся с префикса? –
Да, это позволит выполнять операции dynamodb: *. Который включает создание. – Shibashis