Amazon DynamoDB 宣布全面推出基于属性的访问控制

发布于: 2024年11月18日

Amazon DynamoDB 是一个无服务器、NoSQL、完全托管式数据库,在任何规模下均具有个位数毫秒级的性能。今天,我们宣布在所有 AWS 商业区域和 AWS GovCloud(美国)区域全面推出基于属性的访问控制 (ABAC) 对表和索引的支持。ABAC 是一种授权策略,可以基于附加到用户、角色和 AWS 资源的标签来定义访问权限。将 ABAC 与 DynamoDB 结合使用,可帮助您在应用程序和组织扩展时简化表和索引的权限管理。

当 IAM 主体的标签与表的标签匹配时,ABAC 可在您的 AWS Identity and Access Management (IAM) 策略或其他策略中使用基于标签的条件来允许或拒绝对您的表或索引执行特定操作。使用基于标签的条件,您还可以根据组织结构设置更精细的访问权限。利用 ABAC,您可以在组织规模扩大时将基于标签的权限自动应用到新员工和不断变化的资源结构,而无需重现编写策略。

使用 ABAC 不会产生额外费用。您可以通过 AWS 管理控制台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 开始使用 ABAC。要了解更多信息,请参阅在 DynamoDB 中使用基于属性的访问控制