在dynamodb上执行PutItem时出现此错误
AccessDeniedException: User: arn:aws:sts::8**************2:assumed-role/AmazonSSMRoleForInstancesQuickSetup/i-0**************2 is not authorized to perform: dynamodb:PutItem on resource: arn:aws:dynamodb:us-east-2:8**************2:table/test-dynamodb-table
这是我的权限。.
Effect: Allow
Action:
- 'dynamodb:DescribeTimeToLive'
- 'dynamodb:BatchGet*'
- 'dynamodb:DescribeStream'
- 'dynamodb:DescribeTable'
- 'dynamodb:Get*'
- 'dynamodb:Query'
- 'dynamodb:Scan'
- 'dynamodb:BatchWrite*'
- 'dynamodb:CreateTable'
- 'dynamodb:Delete*'
- 'dynamodb:Update*'
- 'dynamodb:PutItem'
Resource:
- 'arn:aws:dynamodb:*'
我已经给了所有需要的权限,但它仍然失败。有什么帮助吗??
根据文档,如果您想为所有地区的所有DynamoDB表添加特定帐户的权限,您需要这样写:
"arn:aws:dynamodb:*:123456789012:table/*/"
我认为你也可以用*代替账号,但如果这样不行,你可以把你的账号。