Amazon DynamoDB kündigt Unterstützung für Attribute-Based Access Control (ABAC) an
Amazon DynamoDB unterstützt jetzt Attribute-Based Access Control (ABAC) für Tabellen und Indizes. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Basis von Tags definiert, die Benutzern, Rollen und AWS-Ressourcen zugeordnet sind.
Mit ABAC können Sie jetzt mir Ihren Tags Zugriffsberechtigungen und Richtlinien konfigurieren. Tagbasierte Zugriffsrechte können genutzt werden, um spezifische Aktionen zuzulassen oder abzulehnen, wenn die Prinzipal-Tags von AWS Identity and Access Management (IAM) mit den Tags in einer Amazon-DynamoDB-Tabelle übereinstimmen. Mit der Flexibilität, tagbasierte Bedingungen zu nutzen, können Sie jetzt fein abgestuftere Zugriffsberechtigungen auf der Basis Ihrer unternehmerischen Strukturen einrichten. ABAC erlaubt es Ihnen, tagbasierte Bedingungen auf neue Mitarbeiter und sich verändernde Ressourcenstrukturen zu skalieren, ohne die Richtlinien mit zunehmender Unternehmensgröße neu schreiben zu müssen. ABAC wird durch die AWS-Managementkonsole, die AWS API, die AWS CLI, das AWS SDK und AWS CloudFormation unterstützt.
Attribute-Based Access Control für Amazon DynamoDB ist jetzt als eingeschränkte Vorschau in den Regionen USA Ost (Ohio), USA Ost (Virginia) und USA West (Nordkalifornien) verfügbar. Um Zugang zur eingeschränkten Vorschau anzufordern, besuchen Sie die Vorschauseite.