Amazon DynamoDB wspiera teraz polityki dostępów do zasobów
Amazon DynamoDB wspiera teraz polityki dostępów do zasobów, aby ułatwić kontrolę dostępu do zasobów DynamoDB.
Z polityką dostępów do zasobów, możliwa jest specyfikacja wytycznych Identity and Access Management (IAM), które mają dostęp do zasobu oraz akcji, które można na nim wykonać. Możliwe jest przyłączenie polityki dostępów do zasobów do tabeli lub strumienia danych DynamoDB. Polityka dostępów do zasobów, która jest dołączana do tabeli może zawierać zezwolenia na dostęp do jej indeksów. Polityka dostępów do zasobów dołączana do strumienia danych może zawierać zezwolenia na dostęp do strumienia. Z polityką dostępów do zasobów możliwe jest ułatwianie kontroli dostępu cross-account dla udostępnienia zasobów z wytycznych IAM z różnych kont AWS.
Polityka dostępów do zasobów wspiera integracje możliwości IAM Access Analyzer i Block Public Access (BPA). IAM Access Analyzer raportuje dostęp cross-account do zewnętrznych jednostek określonych w politykach dostępów do zasobów, a spostrzeżenia zapewniają widoczność, aby ulepszać pozwolenia i dopasować się do ostatniego uprawnienia. BPA zapobiega dostępowi publicznemu do tabeli, indeksów i strumieni danych DynamoDB oraz aktywuje się automatycznie podczas tworzenia polityk dostępów do zasobów i workflowach modyfikacji.
Polityka dostępów do zasobów dla DynamoDB jest dostępna we wszystkich komercyjnych regionach AWS. Nie obowiązują dodatkowe opłaty za używanie funkcji. Rozpoczęcie pracy z polityką dostępów do zasobów jest możliwe poprzez AWS Management Console, AWS API, AWS CLI, AWS SDK lub AWS CloudFormation. Aby dowiedzieć się więcej, zobacz Używanie polityk dostępów do zasobów z DynamoDB.
żródło: AWS