AWS DynamoDB 限制对 IAM 中的属性值的访问

【问题标题】:AWS DynamoDB restrict access to an attribute-value in IAMAWS DynamoDB 限制对 IAM 中的属性值的访问
【发布时间】:2017-11-22 08:30:16
【问题描述】:

我有一个 AWS DynamoDB 表,它由一个键和一些属性组成。 AWS IAM 允许限制对特定密钥的访问:Docs

但是是否可以通过属性值“过滤”? 例如:

"允许访问所有行,其中 attribute_A = 1"

在搜索了几个小时后,我没有找到类似的东西。提前谢谢!

【问题讨论】:

    标签: amazon-web-services amazon-dynamodb amazon-iam


    【解决方案1】:

    很遗憾,通过 IAM 限制访问时,您只有两个选项:

    1. 通过分区键控制访问
    2. 控制对返回属性的访问

    不能通过不是分区键的属性来限制访问。

    您可以研究的解决方法:

    利用 GS​​I 并将分区键用作您希望过滤的所需属性。您可以限制用户仅查询给定的索引并按 GSI 的分区键进行过滤。

    在此处阅读更多信息:http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html

    HTH

    【讨论】:

      【解决方案2】:

      不知道有关确切访问案例的详细信息,但 DynamoDB 的 IAM 策略可能非常精细。

      请参考这里的详细说明。

      http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2021-11-26
        • 2019-08-16
        • 2021-02-15
        • 2019-09-13
        • 2020-10-02
        • 2023-03-16
        • 2014-04-20
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode