翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 特定の Amazon DynamoDB 属性へのアクセス権の付与
<a name="grant-access-dynamodb-attributes"></a>

**アンケート**  
皆様からのご意見をお待ちしています。[簡単なアンケート](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)に回答して、PRA AWS に関するフィードバックを提供してください。

組織が個人データを物理的および論理的に分離する戦略について議論するときは、 AWS Identity and Access Management (IAM) できめ細かなアクセスコントロールポリシーをサポートする AWS ストレージサービスを検討してください。次のアイデンティティベースのポリシーでは、`UserID`、`SignUpTime`、および `LastLoggedIn` 属性のみを `Users` という名前の Amazon DynamoDB テーブルから取得できます。例えば、このロールに完全な個人用データセットへのアクセス権を付与する代わりに、このポリシーをカスタマーサポートロールにアタッチできます。このポリシーによって組織内のプライバシーと個人データを保護する方法の詳細については、このガイドの「[AWS のサービス データのセグメント化に役立つ および の機能](personal-data-account.md#segment-data)」を参照してください。

```
{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}
```