تدعم Amazon DynamoDB الآن السياسات القائمة على الموارد في مناطق AWS GovCloud (الولايات المتحدة)
تدعم Amazon DynamoDB الآن السياسات القائمة على الموارد في مناطق AWS GovCloud (الولايات المتحدة). تساعدك السياسات القائمة على الموارد على تبسيط التحكم في الوصول إلى موارد DynamoDB الخاصة بك. باستخدام السياسات القائمة على الموارد، يمكنك تحديد المستخدمين الأساسيين لإدارة الهوية والوصول (IAM) التي يمكنها الوصول إلى المورد والإجراءات التي يمكنها تنفيذها عليه. يمكنك إرفاق سياسة قائمة على الموارد بجدول DynamoDB أو البث. يمكن أن تتضمن السياسة القائمة على الموارد التي ترفقها بالجدول أذونات الوصول إلى الفهارس الخاصة به. يمكن أن تتضمن السياسة القائمة على الموارد التي ترفقها بالبث أذونات الوصول إلى البث. باستخدام السياسات القائمة على الموارد، يمكنك أيضًا تبسيط التحكم في الوصول عبر الحسابات لمشاركة الموارد مع مستخدم IAM الأساسي لحسابات AWS المختلفة.
تدعم السياسات القائمة على الموارد عمليات التكامل مع IAM Access Analyzer وقدرات حظر الوصول العام (BPA). يقوم IAM Access Analyzer بالإبلاغ عن الوصول عبر الحسابات إلى الكيانات الخارجية المحددة في السياسات القائمة على الموارد، وتوفر النتائج الرؤية لمساعدتك على تحسين الأذونات والتوافق مع الامتيازات الأقل. يساعدك BPA على منع الوصول العام إلى جداول DynamoDB والفهارس والتدفقات، ويتم تمكينه تلقائيًا في عمليات سير عمل إنشاء السياسات القائمة على الموارد وتعديلها.
لا توجد تكلفة إضافية لاستخدام السياسات القائمة على الموارد. يمكنك البدء بالسياسات القائمة على الموارد باستخدام وحدة إدارة تحكم AWS أو AWS API أو AWS CLI أو AWS SDK أو AWS CloudFormation. تعرّف على المزيد في استخدام السياسات القائمة على الموارد مع DynamoDB.