Veröffentlicht am: Mar 20, 2024
Amazon DynamoDB unterstützt jetzt ressourcenbasierte Richtlinien, um Ihnen zu helfen, die Zugriffskontrolle für Ihre DynamoDB-Ressourcen zu vereinfachen. Mit ressourcenbasierten Richtlinien können Sie die IAM-Prinzipale (Identity and Access Management) angeben, die Zugriff auf eine Ressource haben, und angeben, welche Aktionen sie damit ausführen können. Sie können eine ressourcenbasierte Richtlinie an eine DynamoDB-Tabelle oder einen Stream anhängen. Die ressourcenbasierte Richtlinie, die Sie an eine Tabelle anhängen, kann Zugriffsberechtigungen für ihre Indizes beinhalten. Die ressourcenbasierte Richtlinie, die Sie an einen Stream anhängen, kann Zugriffsberechtigungen für den Stream beinhalten. Mit ressourcenbasierten Richtlinien können Sie auch die kontoübergreifende Zugriffskontrolle für die gemeinsame Nutzung von Ressourcen mit IAM-Prinzipalen verschiedener AWS-Konten vereinfachen.
Ressourcenbasierte Richtlinien unterstützen Integrationen mit IAM Access Analyzer und Block Public Access (BPA). IAM Access Analyzer meldet den kontoübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien angegeben sind. Die Erkenntnisse erhöhen die Transparenz, sodass Sie Berechtigungen verfeinern und die geringste Berechtigung einhalten können. BPA hilft Ihnen dabei, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern. Die Funktion ist automatisch in den Workflows zur Erstellung und Änderung von ressourcenbasierten Richtlinien aktiviert.
Ressourcenbasierte Richtlinien für DynamoDB sind in allen kommerziellen AWS-Regionen verfügbar. Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an. Für den Einstieg mit ressourcenbasierten Richtlinien können Sie die AWS-Managementkonsole, die AWS-API, die AWS-CLI, das AWS SDK oder AWS CloudFormation verwenden. Weitere Informationen finden Sie unter Verwenden ressourcenbasierter Richtlinien mit DynamoDB.