# テーブル上のすべての DynamoDB アクションに許可を付与する IAM ポリシー 以下のポリシーでは、`Books` というテーブルでの*すべて*の DynamoDB アクションの許可を付与します。`Resource` で指定されたリソース ARN は、特定の AWS リージョンのテーブルを識別します。`Resource` ARN のテーブル名 `Books` をワイルドカード文字 (\*) で置き換えると、アカウント内の*すべて*のテーブルで*すべて*の DynamoDB アクションが許可されます。このポリシーまたは IAM ポリシーでワイルドカード文字を使用する前に、考えられるセキュリティへの影響を慎重に検討してください。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] } ``` ------ **注記** これは、ワイルドカード文字 (\*) を使用して、*すべての*アクション (管理、データオペレーション、モニタリング、DynamoDB リザーブドキャパシティーの購入など) を許可する例です。代わりに、付与する各アクションと、そのユーザー、ロール、またはグループが必要とするアクションのみを明示的に指定することをお勧めします。