Amazon DynamoDB 宣布支持基于属性的访问控制

发布于: 2024年9月3日

Amazon DynamoDB 现在支持对表和索引进行基于属性的访问控制 (ABAC)。ABAC 是一种授权策略，可以基于附加到用户、角色和 AWS 资源的标签来定义访问权限。

利用 ABAC，您现在可以使用标签来配置访问权限和策略。当 AWS Identity and Access Management (IAM) 主体的标签与 Amazon DynamoDB 表上的标签匹配时，您可以使用基于标签的访问条件来允许或拒绝特定操作。灵活地使用基于标签的条件，您现在可以根据组织结构设置更精细的访问权限。利用 ABAC，您可以在组织规模扩大时将基于标签的权限扩展到新员工和不断变化的资源结构，而无需重现编写策略。ABAC 可以通过 AWS 管理控制台、AWS API、AWS CLI、AWS SDK 和 AWS CloudFormation 来实现。

Amazon DynamoDB 基于属性的访问控制现已在美国东部（俄亥俄州）、美国东部（弗吉尼亚）和美国西部（北加利福尼亚）区域提供有限预览版。要请求访问有限预览版，请访问预览版页面。