Publicado en: Mar 20, 2024
Amazon DynamoDB ahora admite políticas basadas en recursos para ayudarlo a simplificar el control de acceso a los recursos de DynamoDB. Con las políticas basadas en recursos, puede especificar las entidades principales de Identity and Access Management (IAM) que tienen acceso a un recurso y qué acciones pueden realizar en él. Puede adjuntar una política basada en recursos a una tabla o transmisión de DynamoDB. La política basada en recursos que se adjunta a una tabla puede incluir permisos de acceso a sus índices. La política basada en recursos que adjuntes a una transmisión puede incluir permisos de acceso a la transmisión. Con las políticas basadas en recursos, también puede simplificar el control de acceso entre cuentas para compartir recursos con las entidades principales de IAM de diferentes cuentas de AWS.
Las políticas basadas en recursos respaldan las integraciones con las capacidades de IAM Access Analyzer y Block Public Access (BPA). IAM Access Analyzer informa sobre el acceso entre cuentas a entidades externas especificadas en las políticas basadas en recursos, y los resultados proporcionan visibilidad para ayudarlo a refinar los permisos y cumplir con los privilegios mínimos. BPA lo ayuda a impedir el acceso público a sus tablas, índices y transmisiones de DynamoDB, y se habilita automáticamente en los flujos de trabajo de creación y modificación de políticas basadas en recursos.
Las políticas basadas en recursos para DynamoDB están disponibles en todas las regiones comerciales de AWS. Esta característica se puede usar sin ningún costo adicional. Puede empezar a utilizar políticas basadas en recursos mediante la consola de administración de AWS, la API de AWS, AWS CLI, AWS SDK o AWS CloudFormation. Obtenga más información en Uso de políticas basadas en recursos con DynamoDB.