拒绝访问 DynamoDB table
Deny Access to a DynamoDB table
我尝试创建一个拒绝访问 dynamodb 的策略 table。
我已经添加了 ReadOnlyAccess(完整)并且我希望用户不能 read/use/put 数据合而为一 table
政策是这样的
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Effect": "Deny",
"Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
}
]
}
用户现在无法检查某些名称 table 中的数据,这很好,但是当我列出 tables 时,我看到随机加载“加载失败”table秒。我可以单击它们并访问数据,但我不想看到加载失败(除了某些名称 table 可能出现的情况)。
我做错了什么?
我找不到主要来源,但从这个问题 的答案来看,所有 table 可能始终需要 "dynamodb:DescribeTable" 权限才能使控制台正常工作.
我想这是有道理的,因为我不认为从 "ListTables" 返回的 tables 可以被限制,如果控制台在受限制的 [=] 上执行 "DescribeTable" 18=], 会报错.
我尝试创建一个拒绝访问 dynamodb 的策略 table。
我已经添加了 ReadOnlyAccess(完整)并且我希望用户不能 read/use/put 数据合而为一 table
政策是这样的
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Effect": "Deny",
"Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
}
]
}
用户现在无法检查某些名称 table 中的数据,这很好,但是当我列出 tables 时,我看到随机加载“加载失败”table秒。我可以单击它们并访问数据,但我不想看到加载失败(除了某些名称 table 可能出现的情况)。
我做错了什么?
我找不到主要来源,但从这个问题
我想这是有道理的,因为我不认为从 "ListTables" 返回的 tables 可以被限制,如果控制台在受限制的 [=] 上执行 "DescribeTable" 18=], 会报错.