# 用于向表上的所有 DynamoDB 操作授予权限的 IAM 策略
<a name="grant-permissions-to-any-action-on-table"></a>

以下权限策略用于授予允许对 `Books` 表执行*所有* DynamoDB 操作的权限。`Resource` 中指定的资源 ARN 用于标识特定 AWS 区域中的表。如果将 `Resource` ARN 中的表名 `Books` 替换为通配符（\$1），则在账户的*所有*表上允许*所有* DynamoDB 操作。在此策略或任何 IAM 策略上使用通配符之前，请仔细考虑可能带来的安全影响。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllAPIActionsOnBooks",
            "Effect": "Allow",
            "Action": "dynamodb:*",
            "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books"
        }
    ]
}
```

------

**注意**  
这是使用通配符 (\$1) 允许*全部*操作的示例，包括管理、数据操作、监控和购买 DynamoDB 预留容量。相反，最佳实践是明确指定要授予的每个操作以及仅指定该用户、角色或组需要的操作。