1つのキーといくつかの属性で構成されるAWS DynamoDBテーブルがあります。 AWS IAMでは、特定のキー(Docs)へのアクセスを制限できます。AWS DynamoDBはIAMの属性値へのアクセスを制限します
しかし属性の値で「フィルタリング」することは可能ですか?たとえば :
私は時間を検索した後、そのようなものを見つけられませんでした
「どこattribute_A = 1、すべての行へのアクセスを許可します」。前もって感謝します!
1つのキーといくつかの属性で構成されるAWS DynamoDBテーブルがあります。 AWS IAMでは、特定のキー(Docs)へのアクセスを制限できます。AWS DynamoDBはIAMの属性値へのアクセスを制限します
しかし属性の値で「フィルタリング」することは可能ですか?たとえば :
私は時間を検索した後、そのようなものを見つけられませんでした
「どこattribute_A = 1、すべての行へのアクセスを許可します」。前もって感謝します!
IAMを経由してアクセスを制限する場合残念ながら、あなただけの2つのオプションがあります。属性にパーティション・キー
を返さパーティションキーではない属性を介してアクセスを制限します。
あなたに見ることができる回避策:
活用GSIとあなたがすることによってフィルタリングしたいご希望の属性としてパーティション・キーを使用します。 GSIのパーティションキーを使用して、指定したインデックスのみを照会してフィルタリングするようにユーザーを制限することができます。もっとここに
読む:http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html
HTH
正確なアクセスケースについての詳細な情報はわかりませんが、DynamoDBのIAMポリシーはきめ細かく処理できます。
ここで詳しい説明を参照してください。
http://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html