发布于: Mar 20, 2024
Amazon DynamoDB 现在支持基于资源的策略,可帮助您简化 DynamoDB 资源的访问控制。使用基于资源的策略,您可以指定有权访问资源的 Identity and Access Management (IAM) 主体以及他们可以对资源执行的操作。您可以将基于资源的策略附加到 DynamoDB 表或流。您附加到表的基于资源的策略可以包括对其索引的访问权限。您附加到流的基于资源的策略可以包括对流的访问权限。借助基于资源的策略,您还可以简化与不同 AWS 账户的 IAM 主体共享资源的跨账户存取控制。
基于资源的策略支持与 IAM Access Analyzer 和阻止共有访问 (BPA) 功能的集成。IAM Access Analyzer 报告了对基于资源的策略中指定的外部实体的跨账户存取,调查结果提供了可见性,可帮助您优化权限并遵守最低权限。BPA 可帮助您防止公开访问您的 DynamoDB 表、索引和流,并在基于资源的策略创建和修改工作流程中自动启用。
DynamoDB 基于资源的策略已在所有 AWS 商业区域推出。使用此功能不会产生额外费用。您可以使用 AWS 管理控制台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 开始使用基于资源的策略。要了解更多信息,请参阅在 DynamoDB 中使用基于资源的策略。