【发布时间】:2021-09-08 10:29:22
【问题描述】:
我尝试创建一个拒绝访问 dynamodb 表的策略。
我添加了 ReadOnlyAccess(完整),我希望用户不能读取/使用/将数据放在一个表中
政策如下所示
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Effect": "Deny",
"Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
}
]
}
用户现在无法检查 some-name 表中的数据,这很好,但是当我列出这些表时,我看到一堆随机的“加载失败”表。我可以点击它们并访问数据,但我不想看到加载失败(除了可能的名称表)。
我做错了什么?
【问题讨论】:
-
您能否提供这些“加载失败”消息的示例?屏幕截图,或确切的消息以及它出现在哪里?您还可以使用 AWS CloudTrail 查看控制台发出的哪些 API 调用被拒绝。
标签: amazon-web-services amazon-dynamodb amazon-iam aws-policies