1

我在 Amazon DynamoDB 上创建了一个名为“laptops”的表。我想创建一个允许对我的所有 dynamoDB 表执行所有操作的策略。我应该在策略生成器中的 Amazon 资源名称 (ARN) 中输入什么?

arn:aws:dynamodb:*-- 不起作用

arn:aws:dynamodb:us-east-1:table/folders-- 也不行

4

1 回答 1

3

确切的政策是:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "dynamodb:*"
      ],
      "Resource": [
        "arn:aws:dynamodb:us-east-1:here_goes_your_account_id:table/laptops"
      ],
      "Effect": "Allow"
    }
  ]
}

您在区域和“表”之间缺少您的帐户 ID。如果您希望该策略适用于您的所有 DynamoDB 表,请将笔记本电脑替换为“*”。

于 2013-10-29T16:13:19.897 回答