DynamoDB无法恢复使用 Deny DeleteItem SCP。
0
【以下的问题经过翻译处理】 你好,
我们的账户上附有一个服务控制策略,其中指定了不允许删除Dynamodb上的项目。我们还为这些表启用了时点恢复功能。 当我尝试对一张表执行恢复操作时,它报错了,错误信息为: “用户……没有权限在……资源上执行dynamodb:DeleteItem操作,因为它被服务控制策略中明确禁止了。”
我想知道为什么恢复表操作需要DeleteItem操作? 这样做是否正确? 我们如何在不牺牲SCP策略的情况下处理这种情况?
谢谢。
Sprache
中文 (简体)
1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 DeleteItem 是 IAM 策略的一部分,但从未被使用。不幸的是,这是有意设计的,如果要还原表,您需要授予恢复过程 DeleteItem 权限。
我猜测,这些权限是为了还原现有表而设计的,因为这个功能已经被长期讨论过了,也许在将来可用时需要 DeleteItem 权限。
Relevanter Inhalt
AWS OFFICIALAktualisiert vor einem Jahr- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren