Amazon DynamoDB unterstützt jetzt ressourcenbasierte Richtlinien in den Regionen AWS GovCloud (USA)
Amazon DynamoDB unterstützt jetzt ressourcenbasierte Richtlinien in den Regionen AWS GovCloud (USA). Ressourcenbasierte Richtlinien helfen Ihnen dabei, die Zugriffskontrolle für Ihre DynamoDB-Ressourcen zu vereinfachen. Mit ressourcenbasierten Richtlinien können Sie die IAM-Prinzipale (Identity and Access Management) angeben, die Zugriff auf eine Ressource haben, und angeben, welche Aktionen sie damit ausführen können. Sie können eine ressourcenbasierte Richtlinie an eine DynamoDB-Tabelle oder einen Stream anhängen. Die ressourcenbasierte Richtlinie, die Sie an eine Tabelle anhängen, kann Zugriffsberechtigungen für ihre Indizes beinhalten. Die ressourcenbasierte Richtlinie, die Sie an einen Stream anhängen, kann Zugriffsberechtigungen für den Stream beinhalten. Mit ressourcenbasierten Richtlinien können Sie auch die kontoübergreifende Zugriffskontrolle für die gemeinsame Nutzung von Ressourcen mit IAM-Prinzipalen verschiedener AWS-Konten vereinfachen.
Ressourcenbasierte Richtlinien unterstützen Integrationen IAM Access Analyzer und Block Public Access (BPA). IAM Access Analyzer meldet den kontoübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien angegeben sind. Die Erkenntnisse erhöhen die Transparenz, sodass Sie Berechtigungen verfeinern und die geringste Berechtigung einhalten können. BPA hilft Ihnen dabei, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern. Die Funktion ist automatisch in den Workflows zur Erstellung und Änderung von ressourcenbasierten Richtlinien aktiviert.
Für die Nutzung ressourcenbasierter Richtlinien fallen keine zusätzlichen Kosten an. Für den Einstieg mit ressourcenbasierten Richtlinien können Sie die AWS-Managementkonsole, die AWS-API, die AWS-CLI, das AWS SDK oder AWS CloudFormation verwenden. Weitere Informationen finden Sie unter Verwenden ressourcenbasierter Richtlinien mit DynamoDB.