기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon DynamoDB의 특정 속성에 대한 액세스 권한 부여
<a name="grant-access-dynamodb-attributes"></a>

**설문 조사**  
여러분의 의견을 듣고 싶습니다. [간단한 설문](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2) 조사에 참여하여 AWS PRA에 대한 피드백을 제공해 주십시오.

조직에서 개인 데이터를 물리적 및 논리적으로 분리하는 전략을 논의할 때 AWS Identity and Access Management (IAM)에서 세분화된 액세스 제어 정책을 지원하는 AWS 스토리지 서비스를 고려합니다. 다음 ID 기반 정책은 `Users`라는 Amazon DynamoDB 테이블에서 `UserID`, `SignUpTime` 및 `LastLoggedIn` 속성만 검색할 수 있도록 허용합니다. 예를 들어 이 역할에 전체 개인 데이터세트에 대한 액세스 권한을 부여하는 대신 이 정책을 고객 지원 역할에 연결할 수 있습니다. 이 정책이 조직의 개인 정보 보호 및 개인 데이터를 보호하는 데 도움이 되는 방법에 대한 자세한 내용은 이 가이드의 [AWS 서비스 및 데이터를 세그먼트화하는 데 도움이 되는 기능](personal-data-account.md#segment-data) 섹션을 참조하세요.

```
{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}
```