有没有办法改变 Mobilehub 改变 IAM 身份验证角色的方式?
Is there a way to change how Mobilehub changes IAM authenticated Role?
当您完成配置 DynamoDB table 时,authenticades 角色会创建以下行:
"Effect":"Allow",
"Action":[
"dynamodb:BatchWriteItem",
"dynamodb:DeleteItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:BatchGetItem",
"dynamodb:DescribeTable",
"dynamodb:GetItem",
"dynamodb:ListTables",
"dynamodb:Query",
"dynamodb:Scan"
],
"Resource": [
table1
]
Per table 但你甚至可以将所有 tables 放在 1 个资源中,这是一种内存浪费,而且 dow im 仅在 10 tables 时出现 LimitExceeded 错误。
我的问题是:有没有一种方法可以配置 MobileHub 如何创建此角色或有一种方法可以处理此 LimitExceeded 错误?
AWS Mobile Hub 刚刚改进了 NoSQL 功能(由 Amazon DynamoDB 提供支持)的 IAM 策略的创建方式。我们现在将 public 和私有、读写操作合并为 4 个语句,每个语句将引用所有适用的 table 和索引。这导致了一个更小的策略。您可以更新相关的 IAM 策略,但可以对项目中的任何 NoSQL table 进行任何修改,或者通过创建新的 table
当您完成配置 DynamoDB table 时,authenticades 角色会创建以下行:
"Effect":"Allow",
"Action":[
"dynamodb:BatchWriteItem",
"dynamodb:DeleteItem",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:BatchGetItem",
"dynamodb:DescribeTable",
"dynamodb:GetItem",
"dynamodb:ListTables",
"dynamodb:Query",
"dynamodb:Scan"
],
"Resource": [
table1
]
Per table 但你甚至可以将所有 tables 放在 1 个资源中,这是一种内存浪费,而且 dow im 仅在 10 tables 时出现 LimitExceeded 错误。 我的问题是:有没有一种方法可以配置 MobileHub 如何创建此角色或有一种方法可以处理此 LimitExceeded 错误?
AWS Mobile Hub 刚刚改进了 NoSQL 功能(由 Amazon DynamoDB 提供支持)的 IAM 策略的创建方式。我们现在将 public 和私有、读写操作合并为 4 个语句,每个语句将引用所有适用的 table 和索引。这导致了一个更小的策略。您可以更新相关的 IAM 策略,但可以对项目中的任何 NoSQL table 进行任何修改,或者通过创建新的 table