Amazon DynamoDB anuncia la disponibilidad general del control de acceso basado en atributos
Amazon DynamoDB es una base de datos sin servidor, NoSQL y completamente administrada con un desempeño inferior a 9,99 milisegundos a cualquier escala. Hoy anunciamos la disponibilidad general de la compatibilidad con el control de acceso basado en atributos (ABAC) para tablas e índices en todas las regiones comerciales de AWS y las regiones de AWS GovCloud (EE. UU.). El ABAC es una estrategia de autorización que le permite definir permisos de acceso basados en etiquetas asociadas a los usuarios, los roles y los recursos de AWS. El uso de ABAC con DynamoDB lo ayuda a simplificar la administración de permisos con sus tablas e índices a medida que sus aplicaciones y organizaciones escalan.
ABAC utiliza condiciones basadas en etiquetas en sus políticas de AWS Identity and Access Management (IAM) u otras políticas para permitir o denegar acciones específicas en sus tablas o índices cuando las etiquetas de las entidades principales de IAM coinciden con las etiquetas de las tablas. Al usar condiciones basadas en etiquetas, también puede establecer permisos de acceso más granulares en función de sus estructuras organizativas. ABAC aplica automáticamente sus permisos basados en etiquetas a los nuevos empleados y a las estructuras de recursos que van cambiando, sin tener que reescribir las políticas a medida que las organizaciones crecen.
El uso de ABAC no tiene ningún costo adicional. Puede empezar a utilizar ABAC mediante la consola de administración de AWS, la API de AWS, AWS CLI, AWS SDK o AWS CloudFormation. Obtenga más información en Uso del control de acceso basado en atributos con DynamoDB.