게시된 날짜: Mar 20, 2024
이제 Amazon DynamoDB는 리소스 기반 정책을 지원하므로 DynamoDB 리소스에 대한 액세스 제어를 간소화할 수 있습니다. 리소스 기반 정책을 사용하면 리소스에 액세스할 수 있는 Identity and Access Management (IAM) 보안 주체를 지정하고 리소스에서 수행할 수 있는 작업을 지정할 수 있습니다. 리소스 기반 정책은 DynamoDB 테이블 또는 스트림에 연결할 수 있습니다. 테이블에 연결하는 리소스 기반 정책에는 해당 인덱스에 대한 액세스 권한이 포함될 수 있습니다. 스트림에 연결하는 리소스 기반 정책에는 스트림에 대한 액세스 권한이 포함될 수 있습니다. 리소스 기반 정책을 사용하면 여러 AWS 계정의 IAM 보안 주체와 리소스를 공유하기 위한 크로스 계정 액세스 제어를 간소화할 수도 있습니다.
리소스 기반 정책은 IAM Access Analyzer 및 Block Public Access(BPA) 기능과의 통합을 지원합니다. IAM Access Analyzer는 리소스 기반 정책에 지정된 외부 객체에 대한 크로스 계정 액세스를 보고하며, 그 조사 결과를 통해 권한을 세분화하고 최소 권한을 준수하는 데 도움이 되는 가시성을 확보할 수 있습니다. BPA는 DynamoDB 테이블, 인덱스 및 스트림에 대한 퍼블릭 액세스를 방지하는 데 도움이 되며, 리소스 기반 정책 생성 및 수정 워크플로에서 자동으로 활성화됩니다.
DynamoDB의 리소스 기반 정책은 모든 AWS 상용 리전에서 사용할 수 있습니다. 이 기능을 사용하는 데 따르는 추가 비용은 없습니다. 리소스 기반 정책은 AWS Management Console, AWS API, AWS CLI, AWS SDK 또는 AWS CloudFormation을 사용하여 시작할 수 있습니다. DynamoDB에서 리소스 기반 정책 사용 섹션에서 자세히 알아보세요.