Amazon DynamoDB mengumumkan dukungan untuk Kontrol Akses Berbasis Atribut

Dikirim di: 3 Sep 2024

Amazon DynamoDB sekarang mendukung Kontrol Akses Berbasis Atribut (ABAC) untuk tabel dan indeks. ABAC adalah strategi otorisasi yang mendefinisikan izin akses berdasarkan tag yang dilampirkan pada pengguna, peran, dan sumber daya AWS.

Dengan ABAC, Anda sekarang dapat menggunakan tag Anda untuk mengonfigurasi izin akses dan kebijakan. Kondisi akses berbasis tag dapat digunakan untuk mengizinkan atau menolak tindakan tertentu, ketika tag pengguna utama AWS Identity and Access Management (IAM) cocok dengan tag pada tabel Amazon DynamoDB. Dengan fleksibilitas menggunakan kondisi berbasis tag, Anda sekarang dapat mengatur izin akses yang lebih terperinci berdasarkan struktur organisasi Anda. ABAC memungkinkan Anda untuk menskalakan izin berbasis tag ke karyawan baru dan mengubah struktur sumber daya, tanpa menulis ulang kebijakan seiring pertumbuhan organisasi. ABAC didukung melalui Konsol Manajemen AWS, AWS API, AWS CLI, AWS SDK, dan AWS CloudFormation.

Kontrol Akses Berbasis Atribut untuk Amazon DynamoDB sekarang tersedia dalam pratinjau terbatas di Wilayah AS Timur (Ohio), AS Timur (Virginia), dan AS Barat (California Utara). Untuk meminta akses ke pratinjau terbatas, kunjungi halaman pratinjau.