AWS DynamoDB annonce la prise en charge du contrôle d'accès par attributs
Amazon DynamoDB prend désormais en charge le contrôle d'accès par attributs (ABAC) pour les tables et les index. La stratégie ABAC permet de définir les autorisations d’accès en fonction des balises associées aux utilisateurs, aux rôles et aux ressources AWS.
Avec ABAC, vous pouvez désormais utiliser vos balises pour configurer les autorisations et les politiques d'accès. Les conditions d'accès basées sur des balises peuvent être utilisées pour autoriser ou refuser des actions spécifiques, lorsque les balises des principaux de la gestion des identités et des accès AWS (IAM) correspondent aux balises d'une table Amazon DynamoDB. Grâce à la flexibilité de l'utilisation de conditions basées sur des balises, vous pouvez désormais définir des autorisations d'accès plus précises en fonction de vos structures organisationnelles. ABAC vous permet de mettre à l’échelle vos autorisations basées sur les balises à de nouveaux employés et des structures de ressources changeantes, sans avoir à réécrire les politiques au fur et à mesure que les organisations se développent. ABAC est pris en charge via la console de gestion AWS, l'API AWS, l'interface de ligne de commande AWS, le kit SDK AWS et AWS CloudFormation.
Le contrôle d'accès par attributs pour Amazon DynamoDB est désormais disponible en version préliminaire limitée dans les régions USA Est (Ohio), USA Est (Virginie) et USA Ouest (Californie du Nord). Pour demander l'accès à la version préliminaire limitée, rendez-vous sur la page d'aperçu.