我在Amazon DynamoDB上创建了一个名为“laptops”的表。我想创建一个允许所有dynamoDB表的所有操作的策略。我应该在策略生成器中放入亚马逊资源名称(ARN)?
arn:aws:dynamodb:* - 无效
arn:aws:dynamodb:us-east-1:table/folders - 无效
答案 0 :(得分:3)
确切的政策是:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"dynamodb:*"
],
"Resource": [
"arn:aws:dynamodb:us-east-1:here_goes_your_account_id:table/laptops"
],
"Effect": "Allow"
}
]
}
您错过了该地区与“表格”之间的帐户ID。如果您希望该策略适用于所有DynamoDB表,请将笔记本电脑替换为“*”。