将 IAM 策略添加到 DynamoDB 表

【问题标题】:Add IAM Policy to DynamoDB Table将 IAM 策略添加到 DynamoDB 表
【发布时间】:2020-06-11 23:23:42
【问题描述】:

有没有办法将策略添加到 Dynamo 表本身 - 类似于我可以将存储桶策略直接添加到 S3 存储桶的方式。我想阻止任何人对我的桌子做任何我不希望他们做的事情。我知道我可以指定自己的角色等,但我如何在桌子上执行此操作?

谢谢!

【问题讨论】:

  • 您的特定用例是什么?您希望向谁授予访问权限,而这是通过标准 IAM 权限无法实现的?
  • 我希望限制对控制台的访问以查看表格,但少数用户除外。不过我认为这是不可能的。

标签: amazon-web-services amazon-dynamodb


【解决方案1】:

没有。 S3 和 SQS 等其他较旧的服务实际上是这里的异常值。大多数 AWS 服务本身没有资源策略,更喜欢使用 IAM 来控制访问。 DynamoDB Security Best Practices 页面有很好的推荐。

【讨论】:

  • 现在还不是服务的时代。例如,Amazon FSx、Elastic Inference、AWS Backup 和 Cloud9 都是相对较新的服务,都支持基于资源的策略。但这是例外,而不是规则。
猜你喜欢
  • 2017-05-17
  • 2021-08-25
  • 2021-09-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-09-01
  • 1970-01-01
  • 2020-11-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode