簡體 English 中英

DynamoDB 的動態 IAM 策略

[英]Dynamic IAM Policy for DynamoDB

原文 2022-12-16 20:27:31 0 1 amazon-dynamodb/ access-control/ aws-iam-policy

我正在探索對我們正在構建的 API 的細粒度訪問。 API 托管在帶有 lambda 處理程序的 API 網關上，數據存儲是 DynamoDB。 我需要對查詢應用行級和屬性級限制，具體取決於調用 API 的用戶。

DynamoDB 通過 Policies 支持水平（行）和垂直（屬性）限制。 這個aws doc涵蓋了它。 假設我在單獨的數據庫中定義了訪問控制，而我的 lambda 處理程序具有當前用戶的訪問定義。 我想要做的是能夠使用一些自定義屬性來定義我的條件。 例如

"Condition": {
    "ForAllValues:StringEquals": {
        "dynamodb:LeadingKeys": ["${customcontext:customerId}"],
                "dynamodb:Attributes": [${customcontext:ListOfVisibleAttributes}]
            },
            "StringEqualsIfExists": {
                "dynamodb:Select": "SPECIFIC_ATTRIBUTES"
            }
        }

此外，此策略是否可用於限制基於動態條件返回的行？ 例如，我想根據排序鍵上的自定義值列表進一步過濾。

最后，是否值得使用策略而不是具有動態查詢的 Lambda 來處理這個問題？

1 個解決方案

您將無法根據請求動態創建策略。 它不可擴展，因為您無法創建無限數量的 IAM 策略，更不用說會引入增加的延遲。

多次導入 aws_iam_policy

[英]importing aws_iam_policy multiple times

通過試運行 API 調用進行 AWS IAM 策略驗證

[英]AWS IAM Policy validation through dry-run API calls

GCP：使用 Terraform 從服務帳戶中刪除 IAM 策略

[英]GCP: Remove IAM policy from Service Account using Terraform

如何創建基於身份的策略策略允許 iam:CreateRole 操作

[英]How to create indetity-based policy policy allows the iam:CreateRole action

IAM 角色條件不適用

[英]IAM role condition not applying

如何使用新的 IAM 用戶登錄

[英]How to login with new IAM user

DynamoDB ConditionalCheckFailedException 拋出但成功

[英]DynamoDB ConditionalCheckFailedException thrown but succeeds

Delphi 的 Dynamodb 組件

[英]Dynamodb component for Delphi

查詢 AWS DynamoDB

[英]Query AWS DynamoDB

DynamoDB GSI BatchGetItem

[英]DynamoDB GSI BatchGetItem

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 多次導入 aws_iam_policy 通過試運行 API 調用進行 AWS IAM 策略驗證 GCP：使用 Terraform 從服務帳戶中刪除 IAM 策略如何創建基於身份的策略策略允許 iam:CreateRole 操作 IAM 角色條件不適用如何使用新的 IAM 用戶登錄 DynamoDB ConditionalCheckFailedException 拋出但成功 Delphi 的 Dynamodb 組件查詢 AWS DynamoDB DynamoDB GSI BatchGetItem

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM