Publicado: Mar 20, 2024
Agora, o Amazon DynamoDB oferece suporte a políticas baseadas em recursos para ajudar você a simplificar o controle de acesso aos seus recursos do DynamoDB. Com políticas baseadas em recursos, você pode especificar as entidades principais de Gerenciamento de Identidade e Acesso (IAM) que têm acesso a um recurso e quais ações eles podem realizar nele. Você pode anexar uma política baseada em recursos a uma tabela ou fluxo do DynamoDB. A política baseada em recursos que você anexa a uma tabela pode incluir permissões de acesso aos seus índices. A política baseada em recursos que você anexa a um fluxo pode incluir permissões de acesso ao fluxo. Com políticas baseadas em recursos, você também pode simplificar o controle de acesso entre contas para compartilhar recursos com entidades principais do IAM de diferentes contas da AWS.
As políticas baseadas em recursos oferecem suporte às integrações com os recursos IAM Access Analyzer e Block Public Access (BPA). O IAM Access Analyzer relata o acesso entre contas a entidades externas especificadas nas políticas baseadas em recursos, e as descobertas fornecem visibilidade para ajudar você a refinar as permissões e se adequar ao privilégio mínimo. O BPA ajuda você a impedir o acesso público às suas tabelas, índices e fluxos do DynamoDB e é ativado automaticamente nos fluxos de trabalho de criação e modificação de políticas baseadas em recursos.
As políticas baseadas em recursos para o DynamoDB estão disponíveis em todas as regiões comerciais da AWS. Não há custos adicionais para usar o atributo. Você pode começar a usar políticas baseadas em recursos usando o Console de Gerenciamento da AWS, a AWS API, a AWS CLI, o AWS SDK ou o AWS CloudFormation. Saiba mais em Using resource-based policies with DynamoDB.