DynamoDB是AWS提供的一种完全托管的NoSQL数据库服务。为了确保数据的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍DynamoDB的常用权限分类,并提供相应的JSON策略示例。
1. 表级权限
表级权限控制对整个DynamoDB表的访问。
1.1 读取权限
允许用户读取表中的数据。
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["dynamodb:GetItem","dynamodb:Scan","dynamodb:Query","dynamodb:BatchGetItem"],"Resource": "arn:aws:dynamodb:region:account-id:table/table-name"}]
}
1.2 写入权限
允许用户向表中写入数据。
{"Version": "2012-10-17","Statement": [{"Effect": "Allow","Action": ["dynamodb:PutItem","dynamodb:UpdateItem","dynamodb:DeleteItem","dynamodb:BatchWriteItem"],