Amazon DynamoDB annonce la disponibilité générale du contrôle d'accès basé sur les attributs
Amazon DynamoDB est une base de données NoSQL, sans serveur, entièrement gérée, avec des performances de latence de quelques millisecondes, quelle que soit l'échelle. Aujourd'hui, nous annonçons la disponibilité générale de la prise en charge du contrôle d'accès basé sur les attributs (ABAC) pour les tables et les index dans toutes les régions commerciales AWS et les régions AWS GovCloud (US). La stratégie ABAC vous permet de définir les autorisations d’accès en fonction des balises associées aux utilisateurs, aux rôles et aux ressources AWS. L'utilisation d'ABAC avec DynamoDB vous permet de simplifier la gestion des autorisations avec vos tables et index au fil de l'évolution de vos applications et de votre organisation.
ABAC utilise des conditions basées sur des balises dans vos stratégies AWS Identity and Access Management (IAM) ou dans d'autres stratégies pour autoriser ou refuser des actions spécifiques sur vos tables ou index lorsque les balises des principaux IAM correspondent aux balises des tables. Grâce à l'utilisation de conditions basées sur des balises, vous pouvez également définir des autorisations d'accès plus précises en fonction de vos structures organisationnelles. ABAC applique automatique vos autorisations basées sur les balises à de nouveaux employés et des structures de ressources changeantes, sans avoir à réécrire les politiques au fur et à mesure que les organisations se développent.
L'utilisation d’ABAC n'implique aucun coût supplémentaire. Vous pouvez commencer à utiliser ABAC avec la console de gestion AWS, AWS API, AWS CLI, AWS SDK ou AWS CloudFormation. Pour en savoir plus, consultez la section Utilisation du contrôle d'accès basé sur les attributs avec DynamoDB.