我想在 DynamoDB 中隔离每个用户的访问权限。基本上,用户应该能够创建、查询和删除表(完全读/写),但只能创建由他创建的表。
在传统数据库中,这意味着将数据库 X 的所有权限授予用户 A,将数据库 Y 的所有权限授予用户 B。
如何在具有 IAM 权限的 DynamoDB 中进行设置?
您可以通过设置 IAM 策略将数据库表隔离给用户,例如
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "allowallaccess",
"Effect": "Allow",
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-west-2:123456789012:table/user_*"
]
}
]
}