Amazon DynamoDB wspiera teraz polityki dostępów do zasobów

11 lipca 2024

Amazon DynamoDB wspiera teraz polityki dostępów do zasobów, aby ułatwić kontrolę dostępu do zasobów DynamoDB.

Z polityką dostępów do zasobów, możliwa jest specyfikacja wytycznych Identity and Access Management (IAM), które mają dostęp do zasobu oraz akcji, które można na nim wykonać. Możliwe jest przyłączenie polityki dostępów do zasobów do tabeli lub strumienia danych DynamoDB. Polityka dostępów do zasobów, która jest dołączana do tabeli może zawierać zezwolenia na dostęp do jej indeksów. Polityka dostępów do zasobów dołączana do strumienia danych może zawierać zezwolenia na dostęp do strumienia. Z polityką dostępów do zasobów możliwe jest ułatwianie kontroli dostępu cross-account dla udostępnienia zasobów z wytycznych IAM z różnych kont AWS.

Polityka dostępów do zasobów wspiera integracje możliwości IAM Access Analyzer i Block Public Access (BPA). IAM Access Analyzer raportuje dostęp cross-account do zewnętrznych jednostek określonych w politykach dostępów do zasobów, a spostrzeżenia zapewniają widoczność, aby ulepszać pozwolenia i dopasować się do ostatniego uprawnienia. BPA zapobiega dostępowi publicznemu do tabeli, indeksów i strumieni danych DynamoDB oraz aktywuje się automatycznie podczas tworzenia polityk dostępów do zasobów i workflowach modyfikacji.

Polityka dostępów do zasobów dla DynamoDB jest dostępna we wszystkich komercyjnych regionach AWS. Nie obowiązują dodatkowe opłaty za używanie funkcji. Rozpoczęcie pracy z polityką dostępów do zasobów jest możliwe poprzez AWS Management Console, AWS API, AWS CLI, AWS SDK lub AWS CloudFormation. Aby dowiedzieć się więcej, zobacz Używanie polityk dostępów do zasobów z DynamoDB.

żródło: AWS

Case Studies
Referencje

Polecamy firmę Hostersi jako dostawcę nowoczesnych i kompleksowych usług hostingowych. Na szczególną uwagę zasługuje profesjonalizm, indywidualne traktowanie klienta oraz ekspercka wiedza administratorów.

Michał Pac OP
Sekretarz Prowincji
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.