我正在使用 SAM(无服务器应用程序模型)并为 dynamo 的 lambda 函数创建策略。默认情况下, AmazonDynamoDBFullAccess在那里,但我想为使用多个表的 lambda 函数提供DynamoDBCrudPolicy 。
在 aws sam docs 中,一张桌子的政策不超过一张
Policies:
# Give just CRUD permissions to one table
- DynamoDBCrudPolicy:
TableName: !Ref MyTable
这是一张桌子的 CRUD 政策,我想要一张以上的桌子。
您可以包含多个策略,每个表一个,或者"*"为所有 DDB 表提供一个(但请注意,它"*"提供的权限比推荐的要广泛得多)。
Policies:
# Give just CRUD permissions to one table
- DynamoDBCrudPolicy:
TableName: !Ref MyTable
# Give just CRUD permissions to another table
- DynamoDBCrudPolicy:
TableName: !Ref MyOtherTable
# Give just CRUD permissions to all tables
- DynamoDBCrudPolicy:
TableName: "*"