代码之家  ›  专栏  ›  技术社区  ›  mthnic

AWS DynamoDB限制对IAM中属性值的访问

amazon-iam amazon-dynamodb amazon-web-services
  •  2
  • mthnic  · 技术社区  · 7 年前

    我有一个AWS DynamoDB表,它由一个键和一些属性组成。 AWS IAM允许限制对特定密钥的访问: Docs .

    但是,是否可以根据属性的值进行“过滤”? 例如:

    允许访问所有行,其中attribute_A=1

    搜索了几个小时后,我没有找到任何类似的东西。提前谢谢!

    2 回复  |  直到 7 年前
        1
  •  1
  •   Abhaya Chauhan    7 年前

    不幸的是,当通过IAM限制访问时,您只有两种选择:

    1. 通过分区键控制访问
    2. 控制对返回属性的访问

    不可能通过不是分区键的属性来限制访问。

    您可以研究的解决方法:

    利用一个GSI,并使用分区键作为您想要过滤的属性。您可以限制用户仅查询给定索引,并按GSI的分区键进行过滤。

    http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html

    HTH公司

        2
  •  -1
  •   ExploringApple    7 年前

    不知道关于确切访问情况的详细信息,但DynamoDB的IAM策略可以非常精细。

    请参阅此处的详细说明。

    http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html

    推荐文章
    peterRepeater  ·  在禁用IAM控制台访问的情况下创建的Terraform配置的IAM用户
    7 年前
    Marc  ·  Terraform:ECS服务-InvalidParameterException
    7 年前
    smeeb  ·  DKIM配置的AWS SES标识“待定验证”
    7 年前
    Robin-Hoodie  ·  路由53 getHostedZone访问被拒绝。用户无权调用route53:GetHostedZone
    7 年前
    Anders Lundsgard  ·  在某些AWS Cli操作上提示MFA代码
    7 年前
    Nagalakshmi Srirama  ·  当我通过假设角色来尝试我的lambda时,我尝试访问不同帐户中的s3 bucket。I get GetObject操作:拒绝访问
    7 年前
    Daniel Birowsky Popeski  ·  如何仅允许AWS物联网订阅Cognito用户id(sub)下的主题?
    7 年前
    mthnic  ·  AWS DynamoDB限制对IAM中属性值的访问
    7 年前
    Red  ·  AWS Lambda Python S3读取文件错误
    7 年前
    ignorance  ·  假设IAM角色无权对资源:arn:aws:states::012345678910:Role执行:states:GetActivityTask/
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号