Amazon DynamoDB ora supporta policy basate sulle risorse nelle regioni AWS GovCloud (Stati Uniti).
Amazon DynamoDB ora supporta policy basate sulle risorse nelle regioni AWS GovCloud (Stati Uniti). Le policy basate sulle risorse ti aiutano a semplificare il controllo degli accessi per le tue risorse DynamoDB. Con le policy basate sulle risorse, puoi specificare i principali IAM (Identity and Access Management) che hanno accesso a una risorsa e quali azioni possono eseguire su di essa. Puoi allegare una policy basata sulle risorse a una tabella DynamoDB o a un flusso. La policy basata sulle risorse che alleghi a una tabella può includere autorizzazioni di accesso ai relativi indici. La policy basata sulle risorse che alleghi a un flusso può includere autorizzazioni di accesso al flusso. Con le policy basate sulle risorse, puoi anche semplificare il controllo degli accessi tra account per la condivisione delle risorse con i principali IAM di diversi account AWS.
Le policy basate sulle risorse supportano le integrazioni con le funzionalità IAM Access Analyzer e di blocco dell'accesso pubblico (BPA). IAM Access Analyzer riporta l'accesso multi-account a entità esterne specificate nelle politiche basate sulle risorse e i risultati forniscono visibilità per aiutarti a perfezionare le autorizzazioni e a conformarti al privilegio minimo. Il BPA ti aiuta a impedire l'accesso pubblico alle tabelle, agli indici e ai flussi DynamoDB ed è abilitato automaticamente nei flussi di lavoro di creazione e modifica delle policy basate sulle risorse.
L'utilizzo di policy basate sulle risorse non comporta costi aggiuntivi. Puoi iniziare a utilizzare policy basate sulle risorse utilizzando la Console di gestione AWS, l'API AWS, l'AWS CLI, l'SDK AWS o AWS CloudFormation. Scopri di più sull'Utilizzo delle policy basate sulle risorse con DynamoDB.