Amazon DynamoDB sekarang mendukung kebijakan berbasis sumber daya di Wilayah AWS GovCloud (AS)

Dikirim di: 28 Mei 2024

Amazon DynamoDB sekarang mendukung kebijakan berbasis sumber daya di Wilayah AWS GovCloud (AS). Kebijakan berbasis sumber daya membantu Anda menyederhanakan kontrol akses untuk sumber daya DynamoDB Anda. Dengan kebijakan berbasis sumber daya, Anda dapat menentukan pengguna utama Identity and Access Management (IAM) yang memiliki akses ke sumber daya dan tindakan apa yang dapat mereka lakukan terhadapnya. Anda dapat melampirkan kebijakan berbasis sumber daya ke tabel DynamoDB atau stream. Kebijakan berbasis sumber daya yang Anda lampirkan ke tabel dapat menyertakan izin akses ke indeksnya. Kebijakan berbasis sumber daya yang Anda lampirkan ke streaming dapat menyertakan izin akses ke streaming. Dengan kebijakan berbasis sumber daya, Anda juga dapat menyederhanakan kontrol akses lintas akun untuk berbagi sumber daya dengan pengguna utama IAM dari akun AWS yang berbeda.

Kebijakan berbasis sumber daya mendukung integrasi dengan kemampuan IAM Access Analyzer dan Block Public Access(BPA). IAM Access Analyzer melaporkan akses lintas akun ke entitas eksternal yang ditentukan dalam kebijakan berbasis sumber daya, dan temuan tersebut memberikan visibilitas untuk membantu Anda menyempurnakan izin dan menyesuaikan dengan hak akses paling rendah. BPA membantu Anda mencegah akses publik ke tabel, indeks, dan aliran DynamoDB Anda, dan secara otomatis diaktifkan dalam alur kerja pembuatan dan modifikasi kebijakan berbasis sumber daya.
 

Tidak ada biaya tambahan untuk menggunakan kebijakan berbasis sumber daya. Anda dapat memulai kebijakan berbasis sumber daya dengan menggunakan Konsol Manajemen AWS, AWS API, AWS CLI, AWS SDK, atau AWS CloudFormation. Pelajari lebih lanjut di Menggunakan kebijakan berbasis sumber daya dengan DynamoDB.