本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將許可授與資料表上所有 DynamoDB 動作的 IAM 政策 下列政策會對資料表上名為 `Books` 的*所有* DynamoDB 動作授予許可。中指定的資源 ARN `Resource`可識別特定 AWS 區域中的資料表。如果以萬用字元 (\$1) 代替 `Resource` ARN 中的資料表名稱 `Books`,則允許對帳戶中的*所有*資料表執行*所有* DynamoDB 動作。在此或任何 IAM 政策上使用萬用字元之前,請仔細考慮可能發生的安全性影響。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllAPIActionsOnBooks", "Effect": "Allow", "Action": "dynamodb:*", "Resource": "arn:aws:dynamodb:us-west-2:123456789012:table/Books" } ] } ``` ------ **注意** 這是使用萬用字元 (\$1) 允許*所有*動作的範例,包括管理、資料操作、監控和購買 DynamoDB 預留容量。反之,最佳實務是明確指定要授予的每個動作,以及只指定該使用者、角色或群組所需的動作。