Пользовательская многоразовая группа действий AWS IAM?

Question

Мне было интересно, возможно ли создать многоразовое действие в AWS. Например, у меня есть следующая политика для использования динамо-роли db

  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
          "dynamodb:DescribeTable",
          "dynamodb:GetItem",
          "dynamodb:BatchGetItem",
          "dynamodb:Query",
          "dynamodb:Scan",
          "dynamodb:PutItem",
          "dynamodb:UpdateItem",
          "dynamodb:DeleteItem"
        ],
        "Resource": [
            "<my-dynamodb-arn-table>",
            "<my-othertable-arn>"
        ]
    }
]

Можно ли, скажем, сгруппировать все эти действия динамо в какую-то группу действий, назовем ее MyDynamoDbApplicationAction и затем использоватьэто так

  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
          "MyDynamoDbApplicationAction"              
        ],
        "Resource": [
            "<my-dynamodb-arn-table>",
            "<my-othertable-arn>"
        ]
    }
]

Answer 1

Нет, это невозможно в необработанных политиках IAM.

Конечно, вы можете написать собственный код для замены значений и создания политик.