用户未被授权执行dynamodb:PutItem操作的资源。

通常 DynamoDB 访问被拒绝是由于策略问题引起的。请检查您正在使用的 IAM/角色策略。一个快速的检查方法是添加

AmazonDynamoDBFullAccess 

要在AWS控制台中为您的角色设置权限，请转到“权限”选项卡。如果此后可以正常工作，则表示您需要创建正确的访问策略并将其附加到您的角色。

使用AWS托管策略AmazonDynamoDBFullAccess授予完全的dynamodb访问权限不被推荐，也不是最佳实践。 尝试将您的表ARN添加到角色策略JSON中的资源键中。

"Resource": "arn:aws:dynamodb:<region>:<account_id>:table:/dynamodb_table_name"

检查在您的AWS Node应用程序中连接DynamoDB时使用的访问密钥。该访问密钥属于IAM中没有必要特权的用户。因此，请查找IAM用户，创建或更新适当的策略，然后您就可以轻松解决问题。
对于Beanstalk，您需要在发布时设置用户策略。请查看这里的官方文档。
还请查看这里的示例，由@Tirath Shah提供。

登录到IAM > 角色，选择服务名称。确保DynamoDB资源正确。

在我的情况下（我尝试通过SageMaker笔记本将数据写入DynamoDB表以进行实验），完整的错误信息如下：

ClientError: An error occurred (AccessDeniedException) when calling the UpdateItem operation: User: arn:aws:sts::728047644461:assumed-role/SageMakerExecutionRole/SageMaker is not authorized to perform: dynamodb:UpdateItem on resource: arn:aws:dynamodb:eu-west-1:728047644461:table/mytable

我需要前往AWS控制台 -> IAM -> 角色 -> SageMakerExecutionRole，并附加这两个策略：

AmazonDynamoDBFullAccess
AWSLambdaInvocation-DynamoDB

然而在实际场景中，我建议遵循最少权限的哲学，并应用允许put item方法通过的策略，以避免意外情况（例如从您的表中删除记录）。