py#dynamodb
Ce générateur crée un nouveau projet Python basé sur Amazon DynamoDB, utilisant PynamoDB pour la modélisation des entités. Il génère le code d’application et l’infrastructure nécessaires pour provisionner et gérer une table DynamoDB en utilisant AWS CDK ou Terraform, avec prise en charge de la conception à table unique et développement local intégré via DynamoDB Local.
Utilisation
Section intitulée « Utilisation »Générer un projet DynamoDB
Section intitulée « Générer un projet DynamoDB »- Installez le Nx Console VSCode Plugin si ce n'est pas déjà fait
- Ouvrez la console Nx dans VSCode
- Cliquez sur
Generate (UI)dans la section "Common Nx Commands" - Recherchez
@aws/nx-plugin - py#dynamodb - Remplissez les paramètres requis
- Cliquez sur
Generate
pnpm nx g @aws/nx-plugin:py#dynamodbyarn nx g @aws/nx-plugin:py#dynamodbnpx nx g @aws/nx-plugin:py#dynamodbbunx nx g @aws/nx-plugin:py#dynamodbVous pouvez également effectuer une simulation pour voir quels fichiers seraient modifiés
pnpm nx g @aws/nx-plugin:py#dynamodb --dry-runyarn nx g @aws/nx-plugin:py#dynamodb --dry-runnpx nx g @aws/nx-plugin:py#dynamodb --dry-runbunx nx g @aws/nx-plugin:py#dynamodb --dry-run| Paramètre | Type | Par défaut | Description |
|---|---|---|---|
| name Requis | string | - | Nom du projet DynamoDB à générer |
| directory | string | packages | Le répertoire dans lequel stocker le projet. |
| subDirectory | string | - | Le sous-répertoire dans lequel le projet est placé. Par défaut, il s'agit du nom du projet. |
| framework | pynamodb | pynamodb | Le framework à utiliser pour les entités DynamoDB. |
| tableName | string | - | Le nom de la table DynamoDB. Généré automatiquement s'il n'est pas spécifié. |
| infra | dynamodb | none | dynamodb | Infrastructure à provisionner pour la table DynamoDB. |
| iac | inherit | cdk | terraform | inherit | Le fournisseur IaC préféré. Par défaut, il est hérité de votre sélection initiale. |
| preferInstallDependencies | boolean | true | Indique s'il faut privilégier l'installation des dépendances après l'exécution du générateur. Définir sur false pour différer l'installation lors de l'exécution de plusieurs générateurs en lot (une installation s'exécute quand même si nécessaire pour que les générateurs suivants puissent calculer le graphe de projet Nx) ; installer une seule fois à la fin. |
Sortie du générateur
Section intitulée « Sortie du générateur »Le générateur crée la structure de projet suivante dans le répertoire <directory>/<name> :
Répertoire<name>
- __init__.py Exports du package
- client.py Client DynamoDB et résolution du nom de table
Répertoireentities
- base.py Modèle PynamoDB de base avec déclarations GSI
- example.py Définition d’entité exemple
- __init__.py Exports d’entités
- config.json Configuration de la table incluant les définitions GSI et les paramètres de développement local
- project.json Configuration du projet et cibles de build
Les scripts de développement local sont partagés entre tous les projets DynamoDB (TypeScript et Python) et générés une fois dans :
Répertoirepackages/common/scripts/src/dynamodb
- create-local-table.ts Crée la table DynamoDB dans l’instance DynamoDB Local
- pull-image.ts Récupère l’image DynamoDB Local
- start-container.ts Démarre le conteneur DynamoDB Local
Infrastructure
Section intitulée « Infrastructure »Ce générateur fournit de l’infrastructure as code basée sur votre iacProvider choisi. Il créera un projet dans packages/common qui inclut les constructions CDK ou modules Terraform pertinents.
Le projet commun d’infrastructure as code est structuré comme suit :
Répertoirepackages/common/constructs
Répertoiresrc
Répertoireapp/ Constructions pour l’infrastructure spécifique à un projet/générateur
- …
Répertoirecore/ Constructions génériques réutilisées par celles dans
app- …
- index.ts Point d’entrée exportant les constructions depuis
app
- project.json Cibles de build et configuration du projet
Répertoirepackages/common/terraform
Répertoiresrc
Répertoireapp/ Modules Terraform pour l’infrastructure spécifique à un projet/générateur
- …
Répertoirecore/ Modules génériques réutilisés par ceux dans
app- …
- project.json Cibles de build et configuration du projet
Répertoirepackages/common/constructs/src
Répertoireapp
Répertoiredynamodb
- <name>.ts Infrastructure spécifique à votre table
Répertoirecore
- dynamodb.ts Construct générique de table DynamoDB
Répertoirepackages/common/terraform/src
Répertoireapp
Répertoiredynamodb
Répertoire<name>
- <name>.tf Module spécifique à votre table
Répertoirecore
Répertoiredynamodb
- dynamodb.tf Module DynamoDB générique
Développement local
Section intitulée « Développement local »Démarrer DynamoDB Local
Section intitulée « Démarrer DynamoDB Local »Le générateur configure une cible dev qui démarre une instance DynamoDB Local et crée la table. Utilisez la cible dev du projet :
pnpm nx dev <project-name>yarn nx dev <project-name>npx nx dev <project-name>bunx nx dev <project-name>Cela effectue automatiquement :
- Télécharge l’image DynamoDB Local (cible
pull-image) - Démarre un conteneur
- Crée une table locale avec les index définis dans
config.json
Modélisation des données
Section intitulée « Modélisation des données »Le projet généré utilise PynamoDB pour la modélisation des entités. Toutes les entités doivent hériter du BaseModel généré — il résout le nom de table DynamoDB correct à l’exécution, en lisant depuis AWS AppConfig lors du déploiement ou depuis config.json lors de l’exécution locale via DynamoDB Local. Sans cela, PynamoDB ne saura pas quelle table utiliser. BaseModel utilise également la prise en charge du polymorphisme de PynamoDB pour stocker plusieurs types d’entités dans une seule table, suivant la conception à table unique de DynamoDB.
Ajoutez ou mettez à jour les fichiers d’entités sous <name>/entities/, en utilisant l’entité exemple générée comme point de départ :
from collections.abc import Iteratorfrom datetime import UTC, datetimefrom pynamodb.attributes import UnicodeAttributefrom .base import BaseModel
class ExampleModel(BaseModel, discriminator='ExampleModel'): """ Key design: pk=EXAMPLE#<id>, sk=EXAMPLE#<id> gsi1pk=CATEGORY#<cat>, gsi1sk=EXAMPLE#<id> <- list items by category gsi2pk=EXAMPLE, gsi2sk=<created_at> <- list all items by date """
name = UnicodeAttribute() category = UnicodeAttribute() created_at = UnicodeAttribute() updated_at = UnicodeAttribute()
@classmethod def make_pk(cls, id: str) -> str: return f'EXAMPLE#{id}'
@classmethod def create(cls, id: str, name: str, category: str) -> 'ExampleModel': now = datetime.now(UTC).isoformat() item = cls( pk=cls.make_pk(id), sk=cls.make_pk(id), gsi1pk=f'CATEGORY#{category}', gsi1sk=cls.make_pk(id), gsi2pk='EXAMPLE', gsi2sk=now, name=name, category=category, created_at=now, updated_at=now, ) item.save() return item
# ── Primary index ───────────────────────────────────────────────────────── @classmethod def get_by_id(cls, id: str) -> 'ExampleModel': return cls.get(cls.make_pk(id), cls.make_pk(id))
# ── gsi1_index: partition=category, sort=id ─────────────────────────────── @classmethod def list_by_category(cls, category: str) -> Iterator['ExampleModel']: return cls.gsi1_index.query(f'CATEGORY#{category}')
# ── gsi2_index: partition=type, sort=created_at ─────────────────────────── @classmethod def list_created_between(cls, start: datetime, end: datetime) -> Iterator['ExampleModel']: return cls.gsi2_index.query( 'EXAMPLE', range_key_condition=ExampleModel.gsi2sk.between( start.isoformat(), end.isoformat(), ), scan_index_forward=False, )Pour plus de détails, consultez le tutoriel PynamoDB.
Concevoir autour des modèles d’accès
Section intitulée « Concevoir autour des modèles d’accès »Dans DynamoDB, la conception du schéma commence par vos requêtes, pas par la forme de vos données. Avant d’écrire un modèle, listez tous les modèles d’accès dont votre application a besoin, puis concevez les valeurs de clés pk, sk et GSI de sorte que chaque modèle soit répondu par une seule requête de table — pas de JOIN, pas de lectures séquentielles.
Le ExampleModel généré démontre cela pour trois modèles :
- Obtenir par ID — index primaire,
pk=EXAMPLE#<id>,sk=EXAMPLE#<id> - Lister par catégorie —
gsi1,pk=CATEGORY#<category> - Lister par date de création —
gsi2,pk=EXAMPLE, clé de tri entre horodatages ISO
La convention de préfixe de type (par exemple EXAMPLE#, CATEGORY#) est délibérée : elle rend les éléments auto-descriptifs lors de la navigation dans la table, empêche les collisions de clés accidentelles entre types d’entités qui partagent un index, et permet le filtrage de préfixe de clé de tri en utilisant begins_with.
Avant d’écrire une nouvelle entité, définissez ses modèles de clés à l’avance dans une docstring. Le OrderModel dans la section suivante suit cette convention :
class OrderModel(BaseModel, discriminator='OrderModel'): """ Key design: pk=ORDER#<order_id>, sk=ORDER#<order_id> gsi1pk=USER#<user_id>, gsi1sk=ORDER#<order_id> <- list orders for a user gsi2pk=ORDER, gsi2sk=<created_at> <- list all orders by date """Stocker plusieurs types d’entités
Section intitulée « Stocker plusieurs types d’entités »Le DiscriminatorAttribute de PynamoDB stocke une étiquette de type (entity_type) dans chaque élément. Lors de requêtes via BaseModel, cette étiquette est utilisée pour instancier automatiquement chaque résultat comme sa sous-classe correcte — ainsi une seule requête peut retourner un mélange de UserModel, OrderModel et tout autre type d’entité enregistré dans la même table.
Ci-dessous un exemple complet à deux entités — un UserModel avec des enregistrements OrderModel associés stockés dans la même table :
from collections.abc import Iteratorfrom datetime import UTC, datetimefrom pynamodb.attributes import UnicodeAttributefrom .base import BaseModel
class UserModel(BaseModel, discriminator='UserModel'): """ Key design: pk=USER#<user_id>, sk=USER#<user_id> gsi2pk=USER, gsi2sk=<created_at> <- list all users by date """
username = UnicodeAttribute() email = UnicodeAttribute() created_at = UnicodeAttribute()
@classmethod def make_pk(cls, user_id: str) -> str: return f'USER#{user_id}'
@classmethod def create(cls, user_id: str, username: str, email: str) -> 'UserModel': now = datetime.now(UTC).isoformat() item = cls( pk=cls.make_pk(user_id), sk=cls.make_pk(user_id), gsi2pk='USER', gsi2sk=now, username=username, email=email, created_at=now, ) item.save() return item
@classmethod def get_by_id(cls, user_id: str) -> 'UserModel': return cls.get(cls.make_pk(user_id), cls.make_pk(user_id))
@classmethod def list_recent(cls, limit: int | None = None) -> Iterator['UserModel']: return cls.gsi2_index.query('USER', limit=limit, scan_index_forward=False)from collections.abc import Iteratorfrom datetime import UTC, datetimefrom pynamodb.attributes import UnicodeAttributefrom .base import BaseModel
class OrderModel(BaseModel, discriminator='OrderModel'): """ Key design: pk=ORDER#<order_id>, sk=ORDER#<order_id> gsi1pk=USER#<user_id>, gsi1sk=ORDER#<order_id> <- list orders by user gsi2pk=ORDER, gsi2sk=<created_at> <- list all orders by date """
user_id = UnicodeAttribute() total = UnicodeAttribute() created_at = UnicodeAttribute()
@classmethod def make_pk(cls, order_id: str) -> str: return f'ORDER#{order_id}'
@classmethod def create(cls, order_id: str, user_id: str, total: str) -> 'OrderModel': now = datetime.now(UTC).isoformat() item = cls( pk=cls.make_pk(order_id), sk=cls.make_pk(order_id), gsi1pk=f'USER#{user_id}', gsi1sk=cls.make_pk(order_id), gsi2pk='ORDER', gsi2sk=now, user_id=user_id, total=total, created_at=now, ) item.save() return item
@classmethod def get_by_id(cls, order_id: str) -> 'OrderModel': return cls.get(cls.make_pk(order_id), cls.make_pk(order_id))
# ── gsi1_index: partition=user, sort=order_id ──────────────────────────── @classmethod def list_by_user(cls, user_id: str) -> Iterator['OrderModel']: return cls.gsi1_index.query(f'USER#{user_id}')
# ── gsi2_index: partition=type, sort=created_at ─────────────────────────── @classmethod def list_recent(cls, limit: int | None = None) -> Iterator['OrderModel']: return cls.gsi2_index.query('ORDER', limit=limit, scan_index_forward=False)Exportez les nouvelles entités depuis __init__.py :
from .user import UserModelfrom .order import OrderModelfrom .example import ExampleModelSurcharge de GSI
Section intitulée « Surcharge de GSI »BaseModel fournit deux GSI partagés (gsi1_index, gsi2_index). Les deux UserModel et OrderModel ci-dessus écrivent dans gsi2 — mais avec des valeurs gsi2pk différentes (USER vs ORDER). C’est la surcharge de GSI : réutiliser un seul index physique pour servir plusieurs modèles d’accès indépendants sans consommer de capacité GSI supplémentaire.
UserModel—gsi2pk=USER,gsi2sk=<created_at>→ lister tous les utilisateurs par dateOrderModel—gsi2pk=ORDER,gsi2sk=<created_at>→ lister toutes les commandes par date
gsi1 peut également être surchargé lorsque plusieurs types d’entités partagent le même parent. Si vous ajoutez plus tard un ReviewModel qui appartient également à un utilisateur, vous pouvez lui assigner gsi1pk=USER#<user_id> avec une clé de tri REVIEW#<id> — aucun GSI supplémentaire nécessaire. Interroger gsi1 via BaseModel retourne alors à la fois les commandes et les avis pour cet utilisateur en une seule requête, avec PynamoDB instanciant chaque élément comme sa sous-classe correcte :
from .base import BaseModelfrom .order import OrderModelfrom .review import ReviewModel
user_id = 'user-123'items = list(BaseModel.gsi1_index.query(f'USER#{user_id}'))
orders = [i for i in items if isinstance(i, OrderModel)]reviews = [i for i in items if isinstance(i, ReviewModel)]Pour récupérer un seul type d’entité depuis un GSI surchargé, utilisez une condition de préfixe de clé de tri :
orders_only = list(BaseModel.gsi1_index.query( f'USER#{user_id}', range_key_condition=BaseModel.gsi1sk.startswith('ORDER#'),))Relations un-à-plusieurs
Section intitulée « Relations un-à-plusieurs »Dans une relation un-à-plusieurs, l’entité enfant stocke une référence à son parent dans une clé de partition GSI, rendant la relation traversable dans les deux directions sans dupliquer les données. L’exemple UserModel / OrderModel ci-dessus est exactement ce modèle :
- Obtenir une seule commande par ID — table primaire :
pk=ORDER#<id>,sk=ORDER#<id> - Lister toutes les commandes pour un utilisateur —
gsi1:pk=USER#<user_id>
Une alternative aux recherches basées sur GSI est le modèle de collection d’éléments : donner aux éléments enfants le même pk que leur parent et utiliser la clé de tri pour les différencier. Cela vous permet de récupérer le parent et tous ses enfants en une seule requête de table primaire, sans GSI :
class OrderModel(BaseModel, discriminator='OrderModel'): """ Key design (item collection): pk=USER#<user_id>, sk=ORDER#<order_id> <- co-located under the parent user """ ...# Récupérer l'utilisateur et toutes ses commandes en une seule requête de table primaire# BaseModel distribue chaque élément à sa sous-classe correcte via DiscriminatorAttributeitems = list(BaseModel.query(f'USER#{user_id}'))user = next(i for i in items if isinstance(i, UserModel))orders = [i for i in items if isinstance(i, OrderModel)]Le compromis : les collections d’éléments placent tous les enfants sous une seule clé de partition, ce qui est optimal pour la plupart des charges de travail mais peut créer une partition chaude à un débit d’écriture extrême. L’approche GSI (utilisée dans les exemples ci-dessus) garde chaque entité dans sa propre partition et est généralement plus sûre pour commencer.
Relations plusieurs-à-plusieurs
Section intitulée « Relations plusieurs-à-plusieurs »Les relations plusieurs-à-plusieurs nécessitent une entité de jonction utilisant le modèle de liste d’adjacence : un élément dédié qui enregistre chaque lien, avec sa clé GSI inversant la direction pour que la relation puisse être traversée dans les deux sens.
Considérez ArticleModel et TagModel, où un article peut avoir plusieurs tags et un tag peut s’appliquer à plusieurs articles :
from collections.abc import Iteratorfrom pynamodb.attributes import UnicodeAttributefrom .base import BaseModel
class ArticleTagModel(BaseModel, discriminator='ArticleTag'): """ Junction entity for the Article ↔ Tag many-to-many relationship.
Key design: pk=ARTICLE#<article_id>, sk=TAG#<tag_name> <- list tags for an article gsi1pk=TAG#<tag_name>, gsi1sk=ARTICLE#<article_id> <- list articles for a tag """
article_id = UnicodeAttribute() tag_name = UnicodeAttribute()
@classmethod def add(cls, article_id: str, tag_name: str) -> 'ArticleTagModel': item = cls( pk=f'ARTICLE#{article_id}', sk=f'TAG#{tag_name}', gsi1pk=f'TAG#{tag_name}', gsi1sk=f'ARTICLE#{article_id}', article_id=article_id, tag_name=tag_name, ) item.save() return item
@classmethod def remove(cls, article_id: str, tag_name: str) -> None: cls.get(f'ARTICLE#{article_id}', f'TAG#{tag_name}').delete()
# ── Primary index: pk=article, sk=tag ───────────────────────────────────── @classmethod def list_tags_for_article(cls, article_id: str) -> Iterator['ArticleTagModel']: return cls.query(f'ARTICLE#{article_id}')
# ── gsi1_index: pk=tag, sk=article ──────────────────────────────────────── @classmethod def list_articles_for_tag(cls, tag_name: str) -> Iterator['ArticleTagModel']: return cls.gsi1_index.query(f'TAG#{tag_name}')Parce que ArticleTagModel utilise pk=ARTICLE#<article_id> — la même partition que l’article lui-même — vous pouvez récupérer un article et tous ses tags en une seule requête de table primaire :
from .base import BaseModelfrom .article import ArticleModelfrom .article_tag import ArticleTagModel
items = list(BaseModel.query('ARTICLE#article-123'))article = next(i for i in items if isinstance(i, ArticleModel))tags = [i.tag_name for i in items if isinstance(i, ArticleTagModel)]Pour plus de lecture sur la modélisation des données DynamoDB, consultez le guide de modélisation des données DynamoDB et Créer une conception à table unique avec Amazon DynamoDB.
Utilisation du client DynamoDB
Section intitulée « Utilisation du client DynamoDB »Le client.py généré exporte deux utilitaires clés :
is_local()— retourneTruelorsqueLOCAL_DEV=true, utilisé pour basculer entre le comportement local et AWS.get_table_name()— retourne le nom de la table DynamoDB. LorsqueLOCAL_DEV=true, lit le nom de la table depuislocalDev.tableNamedansconfig.json; sinon récupère le nom depuis AWS AppConfig en utilisant la variable d’environnementRUNTIME_CONFIG_APP_IDet le met en cache pour les appels suivants.
BaseModel dans entities/base.py utilise les deux pour configurer PynamoDB automatiquement :
- Connexion —
BaseModel.Metadéfinithostdepuisconfig.jsonet code en durregion,aws_access_key_idetaws_secret_access_keylorsqueis_local()estTrue, pointant PynamoDB vers l’instance DynamoDB locale. Dans AWS, ces valeurs ne sont pas définies afin que PynamoDB utilise la chaîne d’identification par défaut. - Nom de table —
BaseModel._get_connection()appelleget_table_name()avant chaque opération, de sorte que la table correcte est résolue à l’exécution sans aucune configuration manuelle.
Arrêter DynamoDB Local
Section intitulée « Arrêter DynamoDB Local »L’arrêt de dev (par exemple avec Ctrl+C) supprime automatiquement le conteneur DynamoDB Local, mais préserve le volume nommé afin que vos données persistent entre les redémarrages.
Ajouter/Supprimer des index secondaires globaux
Section intitulée « Ajouter/Supprimer des index secondaires globaux »Les GSI sont définis dans config.json à la racine du projet sous la clé tableConfig.globalSecondaryIndexes. Ajoutez une entrée pour chaque GSI, puis reflétez le changement dans BaseModel en ajoutant ou supprimant la classe GlobalSecondaryIndex correspondante et les attributs dans <name>/entities/base.py :
{ ... "tableConfig": { "globalSecondaryIndexes": [ { "indexName": "gsi1pk-gsi1sk-index", "partitionKey": "gsi1pk", "sortKey": "gsi1sk" }, { "indexName": "gsi2pk-gsi2sk-index", "partitionKey": "gsi2pk", "sortKey": "gsi2sk" } ] }}Le champ sortKey est optionnel pour les GSI avec clé de hachage uniquement.
Ce fichier de configuration est la source unique de vérité lue par tous les consommateurs :
- Développement local —
devlitconfig.jsonet crée ou met à jour la table locale pour correspondre à la liste des GSI - CDK — le construct lit
config.jsonau moment de la synthèse, donc les modifications de GSI sont reflétées lors du prochaincdk deploy - Terraform — le module lit
config.jsonau moment du plan/apply
Un GSI par Déploiement
Section intitulée « Un GSI par Déploiement »Se connecter à la table
Section intitulée « Se connecter à la table »Dans n’importe quel projet Python, ajoutez le package DynamoDB comme dépendance de workspace et importez directement les classes d’entités :
from my_db_package.entities import ExampleModel
item = ExampleModel.get_by_id('123')Déployer votre table
Section intitulée « Déployer votre table »Le générateur DynamoDB crée une infrastructure CDK ou Terraform en fonction de votre iac sélectionné.
Le construct CDK est créé dans common/constructs. Exemple d’utilisation :
import { MyTable } from ':my-scope/common-constructs';
export class ApplicationStack extends Stack { constructor(scope: Construct, id: string, props?: StackProps) { super(scope, id, props);
const table = new MyTable(this, 'Table'); }}Cela provisionne une table DynamoDB avec :
pk(clé de partition) etsk(clé de tri), toutes deux de typeString- Des index secondaires globaux tels que définis dans
config.json - Une facturation à la demande (
PAY_PER_REQUEST) - Un chiffrement KMS géré par le client avec rotation automatique des clés
- La récupération à un instant donné activée
- La protection contre la suppression activée
- Le nom de la table enregistré dans Runtime Config sous l’espace de noms
dynamodbdans AWS AppConfig
Le module Terraform est créé dans common/terraform. Exemple d’utilisation :
module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table"}Cela provisionne une table DynamoDB avec :
pk(clé de partition) etsk(clé de tri), toutes deux de typeString- Des index secondaires globaux tels que définis dans
config.json - Une facturation à la demande (
PAY_PER_REQUEST) - Un chiffrement KMS géré par le client avec rotation automatique des clés
- La récupération à un instant donné activée
- La protection contre la suppression activée
- Le nom de la table enregistré dans Runtime Config
Accorder l’accès
Section intitulée « Accorder l’accès »Pour permettre aux fonctions Lambda d’accéder à la table DynamoDB, accordez les permissions nécessaires dans votre infrastructure.
Appelez grantReadWriteData sur le construct de la table. Cela accorde à la fois les permissions DynamoDB et KMS requises par le rôle d’exécution Lambda :
import { MyTable } from ':my-scope/common-constructs';
const table = new MyTable(this, 'Table');
const api = new Api(this, 'Api', { integrations: Api.defaultIntegrations(this).build(),});
Object.entries(api.integrations).forEach(([, integration]) => { table.grantReadWriteData(integration.handler);});Accordez au rôle d’exécution Lambda la permission d’accéder à la table DynamoDB et à sa clé de chiffrement KMS :
module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table"}
resource "aws_iam_role_policy" "dynamodb_access" { role = module.my_api.lambda_role_name
policy = jsonencode({ Version = "2012-10-17" Statement = [ { Effect = "Allow" Action = [ "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:UpdateItem", "dynamodb:DeleteItem", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchGetItem", "dynamodb:BatchWriteItem", ] Resource = [ module.my_table.table_arn, "${module.my_table.table_arn}/index/*", ] }, { Effect = "Allow" Action = [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ] Resource = [module.my_table.kms_key_arn] }, ] })}Protection contre la suppression
Section intitulée « Protection contre la suppression »La protection contre la suppression est activée par défaut pour empêcher la suppression accidentelle de la table.
Désactiver la protection contre la suppression
Section intitulée « Désactiver la protection contre la suppression »Désactivez-la pour les environnements où la suppression de la table est attendue, tels que les stacks de développement ou de prévisualisation éphémères.
import { MyTable } from ':my-scope/common-constructs';
const table = new MyTable(this, 'Table', { deletionProtection: false,});module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table" deletion_protection_enabled = false}Mode de facturation
Section intitulée « Mode de facturation »La table utilise par défaut la facturation à la demande (PAY_PER_REQUEST). Passez à la capacité provisionnée pour des charges de travail prévisibles et à haut débit.
import { BillingMode } from 'aws-cdk-lib/aws-dynamodb';import { MyTable } from ':my-scope/common-constructs';
const table = new MyTable(this, 'Table', { billingMode: BillingMode.PROVISIONED, readCapacity: 5, writeCapacity: 5,});module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table" billing_mode = "PROVISIONED"}Récupération à un instant donné
Section intitulée « Récupération à un instant donné »La récupération à un instant donné est activée par défaut, vous permettant de restaurer la table à n’importe quel moment des 35 derniers jours.
Désactiver la récupération à un instant donné
Section intitulée « Désactiver la récupération à un instant donné »import { MyTable } from ':my-scope/common-constructs';
const table = new MyTable(this, 'Table', { pointInTimeRecoverySpecification: { pointInTimeRecoveryEnabled: false },});module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table" point_in_time_recovery_enabled = false}Rotation des clés de chiffrement
Section intitulée « Rotation des clés de chiffrement »La clé KMS utilisée pour chiffrer la table a la rotation automatique des clés activée par défaut. Désactivez-la si votre politique de sécurité gère la rotation en externe.
Désactiver la rotation des clés de chiffrement
Section intitulée « Désactiver la rotation des clés de chiffrement »import { MyTable } from ':my-scope/common-constructs';
const table = new MyTable(this, 'Table', { enableKeyRotation: false,});module "my_table" { source = "../../common/terraform/src/app/dynamodb/my-table" enable_key_rotation = false}Connexions
Section intitulée « Connexions »Utilisez le générateur connection pour intégrer ce projet avec d’autres dans votre espace de travail. Les connexions suivantes impliquent ce projet :