DynamoDB无法恢复使用 Deny DeleteItem SCP。

0

【以下的问题经过翻译处理】 你好,

我们的账户上附有一个服务控制策略,其中指定了不允许删除Dynamodb上的项目。我们还为这些表启用了时点恢复功能。 当我尝试对一张表执行恢复操作时,它报错了,错误信息为: “用户……没有权限在……资源上执行dynamodb:DeleteItem操作,因为它被服务控制策略中明确禁止了。”

我想知道为什么恢复表操作需要DeleteItem操作? 这样做是否正确? 我们如何在不牺牲SCP策略的情况下处理这种情况?

谢谢。

profile picture
专家
已提问 9 个月前42 查看次数
1 回答
0

【以下的回答经过翻译处理】 DeleteItem 是 IAM 策略的一部分,但从未被使用。不幸的是,这是有意设计的,如果要还原表,您需要授予恢复过程 DeleteItem 权限。

我猜测,这些权限是为了还原现有表而设计的,因为这个功能已经被长期讨论过了,也许在将来可用时需要 DeleteItem 权限。

profile picture
专家
已回答 9 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则