amazon-web-services - DynamoDB - 创建表 - IAM 策略 - 未授权错误
问题描述
目标:应允许 IAM 用户仅在 N.Virginia 地区创建 DynamoDB 表。
我的 IAM 政策附加到 IAM 用户:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateMyTable",
"Effect": "Allow",
"Action": [
"dynamodb:CreateTable",
"dynamodb:ListTables",
"dynamodb:DescribeTable",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:GetItem",
"dynamodb:BatchGetItem",
"dynamodb:PutItem",
"cloudwatch:*",
"sns:CreateTopic"
],
"Resource": "*"
},
{
"Sid": "DenyOtherRegions",
"Effect": "Deny",
"Action": "dynamodb:*",
"Resource": "*",
"Condition": {
"ForAllValues:StringNotEqualsIfExists": {
"aws:RequestedRegion": "us-east-1"
}
}
}
]
}
我错过了这里的任何政策吗?请建议。
解决方案
推荐阅读
- python - 从 Jupyter Notebook/Visual Studio Code 和 Python 连接到 SQL 数据库的最安全方法是什么?
- java - Java SWT:使用自定义 .otf/ .ttf 字体
- scala - Scala - 如何动态定义案例类
- rust - 如何告诉货物每晚使用?
- reactjs - React Router 中的掩码或自定义路径名称
- node.js - 在 react-native 中上传新图像之前设置默认图像
- export - 如何使用工作流代理将文档发送到 Kofax Capture 11 中的 2 个不同的导出连接器之一
- android - Ionic 3:无法访问客户经理/this.deviceAccounts.get()
- r - 有人可以帮我给 %>% 一个函数吗
- reactjs - 一旦 useSelector 钩子返回一个值,有没有办法重新渲染 React-Select 组件?