投稿日: Mar 20, 2024
Amazon DynamoDB は、DynamoDB リソースのアクセスコントロールを簡素化するのに役立つリソースベースのポリシーのサポートを開始しました。リソースベースのポリシーによって、リソースにアクセスできる ID およびアクセスの管理 (IAM) プリンシパルと、そのプリンシパルに対して実行できるアクションを指定できます。リソースベースのポリシーは、DynamoDB テーブルまたはストリームにアタッチできます。テーブルにアタッチするリソースベースのポリシーには、インデックスへのアクセス権限を含めることができます。ストリームにアタッチするリソースベースのポリシーには、ストリームへのアクセス許可を含めることができます。リソースベースのポリシーを使用して、異なる AWS アカウントの IAM プリンシパルとリソースを共有するためのクロスアカウントアクセスコントロールを簡素化することもできます。
リソースベースのポリシーは、IAM Access Analyzer および Block Public Access (BPA) 機能との統合をサポートしています。IAM Access Analyzer は、リソースベースのポリシーで指定された外部エンティティへのクロスアカウントアクセスをレポートします。この結果から、権限の絞り込みや最小特権への準拠に役立つ可視性を得ることができます。BPA は DynamoDB テーブル、インデックス、ストリームへのパブリックアクセスを防ぐのに役立ちます。これは、リソースベースのポリシーの作成と変更のワークフローで自動的に有効になります。
DynamoDB のリソースベースのポリシーは、すべての AWS 商用リージョンでご利用いただけます。この機能は追加料金なしで使用できます。リソースベースのポリシーは、AWS マネジメントコンソール、AWS API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して開始できます。詳細については、DynamoDB でのリソースベースのポリシーの使用を参照してください。