我需要运行一个迁移过程来更改 DynamoDb 表中数据的形式。我想在迁移发生时阻止其他进程的写入。我可以在不临时修改任何允许写入表的 IAM 策略的情况下实现此目的吗?
您可以通过向表本身添加显式拒绝资源策略。
{
"Effect": "Deny",
"Principal": {
"AWS": [
"123456789012"
]
},
"Action": "dynamodb:PutItem",
"Resource": "*"
}
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-resource-based.html