Amazon DynamoDB に「laptops」というテーブルを作成しました。すべての dynamoDB テーブルに対してすべてのアクションを許可するポリシーを作成したいと考えています。ポリシージェネレーターの Amazon リソースネーム (ARN) には何を入力すればよいですか?
arn:aws:dynamodb:*-- 動作しません
arn:aws:dynamodb:us-east-1:table/folders--どちらも機能しません
1346 次
1 に答える
3
正確なポリシーは次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-east-1:here_goes_your_account_id:table/laptops"
],
"Effect": "Allow"
}
]
}
リージョンと「テーブル」の間にアカウント ID がありませんでした。そのポリシーをすべての DynamoDB テーブルに適用する場合は、ラップトップを「*」に置き換えます。
于 2013-10-29T16:13:19.897 に答える