Amazon DynamoDB prend désormais en charge les stratégies basées sur les ressources

Publié le: Mar 20, 2024

Amazon DynamoDB prend désormais en charge les stratégies basées sur les ressources pour vous aider à simplifier le contrôle des accès à vos ressources DynamoDB. Grâce aux stratégies basées sur les ressources, vous pouvez spécifier les principaux Identity and Access Management (IAM) qui ont accès à une ressource et les actions qu'ils peuvent entreprendre sur celle-ci. Vous pouvez associer une stratégie basée sur les ressources à une table DynamoDB ou un flux. La stratégie basée sur les ressources que vous joignez à une table peut inclure des autorisations d'accès à ses index. La stratégie basée sur les ressources que vous joignez à un flux peut inclure des autorisations d'accès au flux. Grâce aux stratégies basées sur les ressources, vous pouvez également simplifier le contrôle des accès intercomptes afin de partager des ressources avec les principaux IAM de différents comptes AWS.

Les stratégies basées sur les ressources prennent en charge les intégrations aux fonctionnalités IAM Access Analyzer et Block Public Access (BPA). IAM Access Analyzer signale l'accès intercomptes à des entités externes spécifiées dans les stratégies basées sur les ressources, et les résultats fournissent une visibilité qui vous permet d'affiner les autorisations et de vous conformer au principe du moindre privilège. BPA vous aide à empêcher l'accès public à vos tables, index et flux DynamoDB. Cette fonctionnalité est automatiquement activée dans les flux de création et de modification des stratégies basées sur les ressources.

Les stratégies basées sur les ressources pour DynamoDB sont disponibles dans toutes les régions commerciales AWS. L'utilisation de cette fonctionnalité n'implique aucun coût supplémentaire. Vous pouvez commencer à utiliser les stratégies basées sur les ressources à l'aide de la console de gestion AWS, de l'API AWS, de l'interface de ligne de commande AWS, du kit SDK AWS ou d'AWS CloudFormation. Pour en savoir plus, consultez la section Utilisation des stratégies basées sur les ressources avec DynamoDB.