Amazon DynamoDB mengumumkan ketersediaan umum kontrol akses berbasis atribut
Amazon DynamoDB adalah basis data nirserver, NoSQL, yang terkelola sepenuhnya dengan kinerja milidetik satu digit dalam skala apa pun. Hari ini, kami mengumumkan ketersediaan umum dukungan kontrol akses berbasis atribut (ABAC) untuk tabel dan indeks di semua Region Komersil AWS dan Region AWS GovCloud (AS). ABAC adalah strategi otorisasi yang memungkinkan Anda menentukan izin akses berdasarkan tag yang dilampirkan ke pengguna, peran, dan sumber daya AWS. Menggunakan ABAC dengan DynamoDB membantu Anda menyederhanakan manajemen izin dengan tabel dan indeks seiring dengan peningkatan skala aplikasi dan organisasi Anda.
ABAC menggunakan kondisi berbasis tag dalam kebijakan AWS Identity and Access Management (IAM) Anda atau kebijakan lainnya untuk mengizinkan atau menolak tindakan tertentu pada tabel atau indeks Anda saat tag pengguna utama IAM cocok dengan tag untuk tabel tersebut. Dengan menggunakan kondisi berbasis tag, Anda juga dapat menetapkan izin akses yang lebih terperinci berdasarkan struktur organisasi Anda. ABAC secara otomatis menerapkan izin berbasis tag Anda kepada karyawan baru dan mengubah struktur sumber daya, tanpa menulis ulang kebijakan seiring pertumbuhan organisasi.
Tidak ada biaya tambahan untuk menggunakan ABAC. Anda dapat memulai ABAC menggunakan Konsol Manajemen AWS, AWS API, AWS CLI, AWS SDK, atau AWS CloudFormation. Pelajari selengkapnya di Menggunakan kontrol akses berbasis atribut dengan DynamoDB.