by shigemk2

当面は技術的なことしか書かない

2023-10-03

ExportTableToPointInTime IAMポリシー

AWS

ポリシー DynamoDB側はExportTableToPointInTimeだけでよく、S3はAbortMultipartUploadとPutObjectとPutObjectAclが必要。なおS3で必要な権限を知らなくて単にPutObjectとGetObjectとListBucketだけを設定しておいてDynamoDBエクスポートをマネコンから試しにやってみたらS3でAccessDeniedなんだけどCloudTrailにログが出てなくて困惑した

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowDynamoDBExportAction",
            "Effect": "Allow",
            "Action": "dynamodb:ExportTableToPointInTime",
            "Resource": "arn:aws:dynamodb:us-east-1:111122223333:table/my-table"
        },
        {
            "Sid": "AllowWriteToDestinationBucket",
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": "arn:aws:s3:::your-bucket/*"
        }
    ]
}

docs.aws.amazon.com

プロフィール

id:shigemk2 はてなブログPro

最終更新: 2024-04-28 22:22

web系エンジニアの速記的備忘録。メモ書き故、中身については保証致しません。また実在している団体等とは一切関係ありません。

@shigemk2をフォロー

このブログについて

月別アーカイブ

ブックマーク数