Amazon DynamoDB ora supporta policy basate sulle risorse nelle regioni AWS GovCloud (Stati Uniti).

Inserito il: 28 mag 2024

Amazon DynamoDB ora supporta policy basate sulle risorse nelle regioni AWS GovCloud (Stati Uniti). Le policy basate sulle risorse ti aiutano a semplificare il controllo degli accessi per le tue risorse DynamoDB. Con le policy basate sulle risorse, puoi specificare i principali IAM (Identity and Access Management) che hanno accesso a una risorsa e quali azioni possono eseguire su di essa. Puoi allegare una policy basata sulle risorse a una tabella DynamoDB o a un flusso. La policy basata sulle risorse che alleghi a una tabella può includere autorizzazioni di accesso ai relativi indici. La policy basata sulle risorse che alleghi a un flusso può includere autorizzazioni di accesso al flusso. Con le policy basate sulle risorse, puoi anche semplificare il controllo degli accessi tra account per la condivisione delle risorse con i principali IAM di diversi account AWS.

Le policy basate sulle risorse supportano le integrazioni con le funzionalità IAM Access Analyzer e di blocco dell'accesso pubblico (BPA). IAM Access Analyzer riporta l'accesso multi-account a entità esterne specificate nelle politiche basate sulle risorse e i risultati forniscono visibilità per aiutarti a perfezionare le autorizzazioni e a conformarti al privilegio minimo. Il BPA ti aiuta a impedire l'accesso pubblico alle tabelle, agli indici e ai flussi DynamoDB ed è abilitato automaticamente nei flussi di lavoro di creazione e modifica delle policy basate sulle risorse.
 

L'utilizzo di policy basate sulle risorse non comporta costi aggiuntivi. Puoi iniziare a utilizzare policy basate sulle risorse utilizzando la Console di gestione AWS, l'API AWS, l'AWS CLI, l'SDK AWS o AWS CloudFormation. Scopri di più sull'Utilizzo delle policy basate sulle risorse con DynamoDB.