DynamoDB oferuje szereg możliwych akcji, których wykonanie wymaga uprawnień. Podczas ustawiania uprawnień musimy określić dozwolone działania, zasoby oraz warunki dostępności dla każdej z akcji.
Uprawnienia te możemy ustawić wykorzystując pole Actions z poziomu defininiowania polityk. Z kolei zasób do którego chcemy uzyskać dostęp ustawiamy wykorzystując pole Resource. Tutaj musimy się upewnić, że używana przez nas składnia jest poprawna i zawiera prefiks dynamodb: ze wskazaną operacją API, np. dynamodb:CreateTable
Wszystko stanie się jaśniejsze jak spojrzymy na poniższe tabele. Pamiętajcie, że zawsze możecie spojrzeć do jednego z poprzednich wpisów w którym rozmawialiśmy o tworzeniu nowych ról: AWS Lambda - Lambda z DynamoDB