У меня есть потребитель Kinesis, который я написал с помощью Kinesis Client Library (KCL). Этот потребитель работает под предполагаемой ролью IAM.
Я прочитал из документации , что:
KCL создает таблицу DynamoDB с именем приложенияи использует таблицу для хранения информации о состоянии (такой как контрольные точки и отображение «рабочий-осколок») для приложения. Каждое приложение имеет свою собственную таблицу DynamoDB. Дополнительную информацию см. В разделе Отслеживание состояния приложения потоков данных Kinesis Amazon.
Конечно, мне нужно добавить разрешение dynamodb:CreateTable для моей роли IAM. Однако я получаю ошибки по другим причинам (например, dynamodb:DescribeTable).
Есть ли список всех операций DynamoDB, к которым мой потребитель KCL нуждается в доступе? Кажется, что документации не хватает, и я предпочел бы иметь авторитетный список, чем продолжать пытаться запустить мое приложение.