#해결됨 안녕하세요. DynamoDB 관련해서 궁금한 점이 있습니다. DynamoDB에 API로 접근할…

#해결됨

안녕하세요. DynamoDB 관련해서 궁금한 점이 있습니다. DynamoDB에 API로 접근할 때 IAM의 policy로 접근 권한을 제어하고 싶습니다. LeadingKey를 통해서 메인 키에 대한 접근을 제어할 수 있는 것은 알고 있습니다만, 보조키(secondary key)에 대한 제어를 IAM의 설정만으로도 할 수 있는지 궁금합니다.

2 thoughts on “#해결됨 안녕하세요. DynamoDB 관련해서 궁금한 점이 있습니다. DynamoDB에 API로 접근할…

  1. 해결했습니다. 다이나모디비는 보조키에도 IAM Policy를 줄 수 있는데요. 아래처럼 리소스의 ARN을 보조 인덱스로 주고, 그 인덱스에 대한 값을 아래 처럼 고정시키면 이제 해당 사용자는 인덱스의 값이 1인 행에 대해서만 가져오는 것이 가능하군요. 정호영님 고맙습니다! ^^

    {
    “Effect”: “Allow”,
    “Action”: [
    “dynamodb:Query”
    ],
    “Resource”: [
    “arn:aws:dynamodb:ap-northeast-1:2874294200:table/middlewhere2/index/is_public-index”
    ],
    “Condition”: {
    “ForAllValues:StringEquals”: {
    “dynamodb:LeadingKeys”: [
    “1”
    ]
    }
    }
    }

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.