本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予特定 Amazon DynamoDB 屬性的存取權
<a name="grant-access-dynamodb-attributes"></a>

**調查**  
我們希望聽到您的意見。請進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)，以提供對 AWS PRA 的意見回饋。

當您的組織討論實體和邏輯上分隔個人資料的策略時，請考慮哪些 AWS 儲存服務支援 AWS Identity and Access Management (IAM) 中的精細存取控制政策。下列身分型政策僅允許從名為 的 `UserID`Amazon DynamoDB 資料表擷取 `SignUpTime`、 和 `LastLoggedIn` 屬性`Users`。例如，您可以將此政策連接至客戶支援角色，而不是讓此角色存取完整的個人資料集。如需此政策如何協助保護組織中隱私權和個人資料的詳細資訊，請參閱本指南[AWS 服務 和 功能，可協助分段資料](personal-data-account.md#segment-data)中的 。

```
{
   "Version": "2012-10-17",		 	 	 		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "dynamodb:GetItem",
            "dynamodb:BatchGetItem",
            "dynamodb:Query",
            "dynamodb:Scan"
         ],
         "Resource":[
            "arn:aws:dynamodb:us-west-2:123456789012:dynamodb:table/Users"
         ],
         "Condition":{
            "ForAllValues:StringEquals":{
               "dynamodb:Attributes":[
                  "UserID",
                  "SignUpTime",
                  "LastLoggedIn"
               ]
            },
            "StringEquals":{
               "dynamodb:Select":[
                  "SPECIFIC_ATTRIBUTES"
               ]
            }  
         }
      }
   ]
}
```