# 基于资源的策略支持的 DynamoDB API 操作
本主题列出了基于资源的策略支持的 API 操作。但是,对于跨账户存取,您通过基于资源的策略只能使用一组特定的 DynamoDB API。您无法将基于资源的策略附加到资源类型,例如备份和导入。那些与在这些资源类型上运行的 API 操作相对应的 IAM 操作,并不属于基于资源的策略所支持的 IAM 操作。由于表管理员在同一个账户中配置内部表设置,因此 [UpdateTimeToLive](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateTimeToLive.html) 和 [DisableKinesisStreamingDestination](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DisableKinesisStreamingDestination.html) 等 API 不支持通过基于资源的策略进行跨账户访问。
支持跨账户访问的 DynamoDB 数据面板和控制面板 API 也支持表名重载,这允许您指定表 ARN 而不是表名。您可以在这些 API 的 `TableName` 参数中指定表 ARN。但是,并非所有这些 API 都支持跨账户访问。
**Topics**
+ [数据面板 API 操作](#rbac-data-plane-actions)
+ [PartiQL API 操作](#rbac-partiql-actions)
+ [控制面板 API 操作](#rbac-control-plane-actions)
+ [版本 2019.11.21(最新版)全局表 API 操作](#rbac-current-global-table-actions)
+ [版本 2017.11.29(旧版)全局表 API 操作](#rbac-legacy-global-table-actions)
+ [标签 API 操作](#rbac-tags-actions)
+ [备份与还原 API 操作](#rbac-backup-restore-actions)
+ [连续备份/还原(PITR)API 操作](#rbac-continuous-backup-restore-actions)
+ [Contributor Insights API 操作](#rbac-contributor-insights-actions)
+ [导出 API 操作](#rbac-export-actions)
+ [导入 API 操作](#rbac-import-actions)
+ [Amazon Kinesis Data Streams API 操作](#rbac-kinesis-actions)
+ [基于资源的策略 API 操作](#rbac-rbp-actions)
+ [生存时间 API 操作](#rbac-ttl-actions)
+ [其他 API 操作](#rbac-other-actions)
+ [DynamoDB Streams API 操作](#rbac-ds-actions)
## 数据面板 API 操作
下表列出了[数据面板](HowItWorks.API.md#HowItWorks.API.DataPlane) API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 数据面板 - 表/索引 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DeleteItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DeleteItem.html) | 支持 | 是 |
| [GetItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetItem.html) | 支持 | 是 |
| [PutItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutItem.html) | 支持 | 是 |
| [查询](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_Query.html): | 支持 | 是 |
| [Scan](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_Scan.html) | 支持 | 是 |
| [UpdateItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateItem.html) | 支持 | 是 |
| [TransactGetItems](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_TransactGetItems.html) | 支持 | 是 |
| [TransactWriteItems](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_TransactWriteItems.html) | 支持 | 是 |
| [BatchGetItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_BatchGetItem.html) | 支持 | 是 |
| [BatchWriteItem](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_BatchWriteItem.html) | 支持 | 是 |
## PartiQL API 操作
下表列出了 [PartiQL](HowItWorks.API.md#HowItWorks.API.DataPlane.partiql) API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| PartiQL API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [BatchExecuteStatement](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_BatchExecuteStatement.html) | 是 | 否 |
| [ExecuteStatement](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ExecuteStatement.html) | 是 | 否 |
| [ExecuteTransaction](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ExecuteTransaction.html) | 是 | 否 |
## 控制面板 API 操作
下表列出了[控制面板](HowItWorks.API.md#HowItWorks.API.ControlPlane) API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 控制面板 - 表 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [CreateTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateTable.html) | 否 | 否 |
| [DeleteTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DeleteTable.html) | 支持 | 是 |
| [DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html) | 支持 | 是 |
| [UpdateTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateTable.html) | 支持 | 是 |
## 版本 2019.11.21(最新版)全局表 API 操作
下表列出了[版本 2019.11.21(最新版)全局表](GlobalTables.md) API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 版本 2019.11.21(最新版)全局表 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeTableReplicaAutoScaling](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTableReplicaAutoScaling.html) | 是 | 否 |
| [UpdateTableReplicaAutoScaling](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateTableReplicaAutoScaling.html) | 是 | 否 |
## 版本 2017.11.29(旧版)全局表 API 操作
下表列出了[版本 2017.11.29(旧版)全局表](globaltables.V1.md) API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 版本 2017.11.29(旧版)全局表 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [CreateGlobalTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateGlobalTable.html) | 否 | 否 |
| [DescribeGlobalTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeGlobalTable.html) | 否 | 否 |
| [DescribeGlobalTableSettings](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeGlobalTableSettings.html) | 否 | 否 |
| [ListGlobalTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListGlobalTables.html) | 否 | 否 |
| [UpdateGlobalTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateGlobalTable.html) | 否 | 否 |
| [UpdateGlobalTableSettings](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateGlobalTableSettings.html) | 否 | 否 |
## 标签 API 操作
下表列出了与[标签](Tagging.Operations.md)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 标签 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [ListTagsOfResource](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTagsOfResource.html) | 支持 | 是 |
| [TagResource](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_TagResource.html) | 支持 | 是 |
| [UntagResource](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UntagResource.html) | 支持 | 是 |
## 备份与还原 API 操作
下表列出了与[备份与还原](Backup-and-Restore.md)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 备份与还原 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [CreateBackup](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_CreateBackup.html) | 是 | 否 |
| [DescribeBackup](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeBackup.html) | 否 | 否 |
| [DeleteBackup](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DeleteBackup.html) | 否 | 否 |
| [RestoreTableFromBackup](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_RestoreTableFromBackup.html) | 否 | 否 |
## 连续备份/还原(PITR)API 操作
下表列出了与[连续备份/还原(PITR)](Point-in-time-recovery.md)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 连续备份/还原(PITR)API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeContinuousBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeContinuousBackups.html) | 是 | 否 |
| [RestoreTableToPointInTime](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_RestoreTableToPointInTime.html) | 是 | 否 |
| [UpdateContinuousBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateContinuousBackups.html) | 是 | 否 |
## Contributor Insights API 操作
下表列出了与[连续备份/还原(PITR)](Point-in-time-recovery.md)相关的 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| Contributor Insights API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeContributorInsights](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeContributorInsights.html) | 是 | 否 |
| [ListContributorInsights](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListContributorInsights.html) | 否 | 否 |
| [UpdateContributorInsights](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateContributorInsights.html) | 是 | 否 |
## 导出 API 操作
下表列出了导出 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 导出 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeExport](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeExport.html) | 否 | 否 |
| [ExportTableToPointInTime](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ExportTableToPointInTime.html) | 是 | 否 |
| [ListExports](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListExports.html) | 否 | 否 |
## 导入 API 操作
下表列出了导入 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 导入 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeImport](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeImport.html) | 否 | 否 |
| [ImportTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ImportTable.html) | 否 | 否 |
| [ListImports](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListImports.html) | 否 | 否 |
## Amazon Kinesis Data Streams API 操作
下表列出了 Kinesis Data Streams API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| Kinesis API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeKinesisStreamingDestination](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeKinesisStreamingDestination.html) | 是 | 否 |
| [DisableKinesisStreamingDestination](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DisableKinesisStreamingDestination.html) | 是 | 否 |
| [EnableKinesisStreamingDestination](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_EnableKinesisStreamingDestination.html) | 是 | 否 |
| [UpdateKinesisStreamingDestination](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateKinesisStreamingDestination.html) | 是 | 否 |
## 基于资源的策略 API 操作
下表列出了基于资源的策略 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 基于资源的策略 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [GetResourcePolicy](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_GetResourcePolicy.html) | 是 | 否 |
| [PutResourcePolicy](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_PutResourcePolicy.html) | 是 | 否 |
| [DeleteResourcePolicy](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DeleteResourcePolicy.html) | 是 | 否 |
## 生存时间 API 操作
下表列出了[生存时间](TTL.md)(TTL)API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| TTL API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeTimeToLive](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTimeToLive.html) | 是 | 否 |
| [UpdateTimeToLive](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_UpdateTimeToLive.html) | 是 | 否 |
## 其他 API 操作
下表列出了其他 API 操作,针对基于资源的策略和跨账户访问所提供的 API 级支持。
| 其他 API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeLimits](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeLimits.html) | 否 | 否 |
| [DescribeEndpoints](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeEndpoints.html) | 否 | 否 |
| [ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | 否 | 否 |
| [ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html) | 否 | 否 |
## DynamoDB Streams API 操作
下表列出了可实施基于资源的策略和进行跨账户访问的 DynamoDB Streams API 操作提供的 API 级支持。
| DynamoDB Streams API | 基于资源的策略支持 | 跨账户支持 |
| --- | --- | --- |
| [DescribeStream](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_DescribeStream.html) | 支持 | 是 |
| [GetRecords](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetRecords.html) | 支持 | 是 |
| [GetShardIterator](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_GetShardIterator.html) | 支持 | 是 |
| [ListStreams](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_streams_ListStreams.html) | 否 | 否 |