2017-11-21 4 views
0

Ich habe eine AWS DynamoDB-Tabelle, die aus einem Schlüssel und einigen Attributen besteht. AWS IAM ermöglicht den Zugriff auf einen bestimmten Schlüssel zu beschränken: Docs.AWS DynamoDB den Zugriff auf einen Attributwert in IAM beschränken

Aber ist es möglich, durch den Wert eines Attributs zu "filtern"? Zum Beispiel:

„Erlauben Sie den Zugriff auf alle Zeilen, in denen ATTRIBUTE_A = 1“

ich nicht so etwas stundenlang nach der Suche gefunden werden. Vielen Dank im Voraus!

Antwort

0

Leider haben Sie nur zwei Möglichkeiten, wenn der Zugriff über IAM zu beschränken:

  1. Steuerung Zugang über Partition Key
  2. Kontrolle des Zugriffs auf Attribute
  3. zurück

Es ist nicht möglich den Zugriff über ein Attribut einschränken, das nicht der Partitionsschlüssel ist.

Eine Abhilfe Sie in aussehen könnte:

Leverage eine GSI und verwenden Sie die Partition Key als die gewünschte Attribut Sie filtern möchten. Sie können einen Benutzer darauf beschränken, den angegebenen Index nur abzufragen und nach dem Partitionsschlüssel des GSI zu filtern.

Lesen Sie mehr hier: http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html

HTH

Verwandte Themen