发布于: Mar 31, 2024
在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中,Amazon DynamoDB 现已支持基于资源的策略。基于资源的策略可帮助您简化对 DynamoDB 资源的访问控制。通过基于资源的策略,可以指定有权访问资源的 Identity and Access Management(IAM)主体以及这些主体可以对其执行的操作。您可以将基于资源的策略附加到 DynamoDB 表或流。附加到表的基于资源的策略可以包括对其索引的访问权限。通过基于资源的策略,您还可以简化跨账户访问控制,以便与不同亚马逊云科技账户的 IAM 主体共享资源。
基于资源的策略支持与 IAM Access Analyzer 和屏蔽公共访问权限(BPA)功能集成。IAM Access Analyzer 报告对基于资源的策略中指定的外部实体的跨账户访问权限,并提供可见性以帮助您优化权限并遵循最低权限。BPA 可帮助您防止对 DynamoDB 表、索引和流的公共访问权限,该功能在基于资源的策略创建和修改工作流程中自动启用。
您可以通过亚马逊云科技管理控制台、Amazon API、Amazon CLI、Amazon SDK 或 Amazon CloudFormation 开始使用基于资源的策略。使用该功能不会产生额外的费用。要了解更多信息,请参阅将基于资源的策略与 DynamoDB 结合使用。