Amazon DynamoDB に「laptops」というテーブルを作成しました。すべての dynamoDB テーブルに対してすべてのアクションを許可するポリシーを作成したいと考えています。ポリシージェネレーターの Amazon リソースネーム (ARN) には何を入力すればよいですか?
arn:aws:dynamodb:*
-- 動作しません
arn:aws:dynamodb:us-east-1:table/folders
--どちらも機能しません
Amazon DynamoDB に「laptops」というテーブルを作成しました。すべての dynamoDB テーブルに対してすべてのアクションを許可するポリシーを作成したいと考えています。ポリシージェネレーターの Amazon リソースネーム (ARN) には何を入力すればよいですか?
arn:aws:dynamodb:*
-- 動作しません
arn:aws:dynamodb:us-east-1:table/folders
--どちらも機能しません
正確なポリシーは次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-east-1:here_goes_your_account_id:table/laptops"
],
"Effect": "Allow"
}
]
}
リージョンと「テーブル」の間にアカウント ID がありませんでした。そのポリシーをすべての DynamoDB テーブルに適用する場合は、ラップトップを「*」に置き換えます。