Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

DynamoDB无法恢复使用 Deny DeleteItem SCP。

0

【以下的问题经过翻译处理】 你好,

我们的账户上附有一个服务控制策略,其中指定了不允许删除Dynamodb上的项目。我们还为这些表启用了时点恢复功能。 当我尝试对一张表执行恢复操作时,它报错了,错误信息为: “用户……没有权限在……资源上执行dynamodb:DeleteItem操作,因为它被服务控制策略中明确禁止了。”

我想知道为什么恢复表操作需要DeleteItem操作? 这样做是否正确? 我们如何在不牺牲SCP策略的情况下处理这种情况?

谢谢。

Argomenti
DatabaseGestione e amministrazione
Tag
Amazon DynamoDBPolitica di controllo dei servizi
Lingua
中文 (简体)
profile picture
ESPERTO
rePost Polyglot
posta 9 mesi fa39 visualizzazioni
1 Risposta
0

【以下的回答经过翻译处理】 DeleteItem 是 IAM 策略的一部分,但从未被使用。不幸的是,这是有意设计的,如果要还原表,您需要授予恢复过程 DeleteItem 权限。

我猜测,这些权限是为了还原现有表而设计的,因为这个功能已经被长期讨论过了,也许在将来可用时需要 DeleteItem 权限。

profile picture
ESPERTO
rePost Polyglot
con risposta 9 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente