Amazon DynamoDB kündigt allgemeine Verfügbarkeit der attributebasierten Zugriffskontrolle an
Amazon DynamoDB ist eine vollständig verwaltete Serverless-NoSQL-Datenbank mit einer Leistung im einstelligen Millisekundenbereich bei beliebiger Skalierung. Heute geben wir die allgemeine Verfügbarkeit der Unterstützung attributebasierter Zugriffskontrolle (ABAC) für Tabellen und Indizes in allen kommerziellen AWS-Regionen und den Regionen AWS GovCloud (USA) bekannt. ABAC ist eine Autorisierungsstrategie, mit der Zugriffsberechtigungen auf der Basis von Tags definiert werden können, die Benutzern, Rollen und AWS-Ressourcen zugeordnet sind. Die Verwendung von ABAC mit DynamoDB hilft Ihnen, die Berechtigungsverwaltung mit Ihren Tabellen und Indizes zu vereinfachen, während Ihre Anwendungen und Organisationen skaliert werden.
ABAC verwendet tagbasierte Bedingungen in Ihren AWS Identity and Access Management (IAM) -Richtlinien oder anderen Richtlinien, um spezifische Aktionen für Ihre Tabellen oder Indizes zu erlauben oder zu verweigern, wenn die Tags der IAM-Prinzipalen den Tags für die Tabellen entsprechen. Mithilfe tagbasierter Bedingungen können Sie jetzt fein abgestuftere Zugriffsberechtigungen auf der Basis Ihrer unternehmerischen Strukturen einrichten. ABAC wendet Ihre tagbasierten Berechtigungen automatisch auf neue Mitarbeiter und sich verändernde Ressourcenstrukturen an, ohne die Richtlinien der wachsenden Organisation neu schreiben zu müssen.
Für die Nutzung von ABAC fallen keine zusätzlichen Kosten an. Für den Einstieg in ABAC können Sie die AWS-Managementkonsole, die AWS API, die AWS CLI, das AWS SDK oder AWS CloudFormation verwenden. Weitere Informationen erhalten Sie unter „Verwenden der attributebasierten Zugriffskontrolle mit DynamoDB“.