DynamoDB无法恢复使用 Deny DeleteItem SCP。
0
【以下的问题经过翻译处理】 你好,
我们的账户上附有一个服务控制策略,其中指定了不允许删除Dynamodb上的项目。我们还为这些表启用了时点恢复功能。 当我尝试对一张表执行恢复操作时,它报错了,错误信息为: “用户……没有权限在……资源上执行dynamodb:DeleteItem操作,因为它被服务控制策略中明确禁止了。”
我想知道为什么恢复表操作需要DeleteItem操作? 这样做是否正确? 我们如何在不牺牲SCP策略的情况下处理这种情况?
谢谢。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 DeleteItem 是 IAM 策略的一部分,但从未被使用。不幸的是,这是有意设计的,如果要还原表,您需要授予恢复过程 DeleteItem 权限。
我猜测,这些权限是为了还原现有表而设计的,因为这个功能已经被长期讨论过了,也许在将来可用时需要 DeleteItem 权限。
관련 콘텐츠
- 질문됨 6달 전
AWS 공식업데이트됨 8달 전- AWS 공식업데이트됨 일 년 전
