我尝试创建一个拒绝访问 dynamodb 表的策略。
我添加了 ReadOnlyAccess(完整),我希望用户不能读取/使用/将数据放在一个表中
政策看起来像这样
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:BatchGet*",
"dynamodb:DescribeStream",
"dynamodb:DescribeTable",
"dynamodb:Get*",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchWrite*",
"dynamodb:CreateTable",
"dynamodb:Delete*",
"dynamodb:Update*",
"dynamodb:PutItem"
],
"Effect": "Deny",
"Resource": "arn:aws:dynamodb:xx-xx-xx:xxxxxxx:table/some-name"
}
]
}
用户现在无法检查 some-name 表中的数据,这很好,但是当我列出这些表时,我看到一堆随机的“加载失败”表。我可以单击它们并访问数据,但我不想看到加载失败(除了可能的名称表)。
我究竟做错了什么?