Amazon DynamoDB annuncia il supporto per il controllo degli accessi basato sugli attributi
Amazon DynamoDB ora supporta il controllo degli accessi basato sugli attributi (ABAC) per tabelle e indici. ABAC è una strategia di autorizzazione che definisce le autorizzazioni di accesso in base ai tag associati a utenti, ruoli e risorse AWS.
Con ABAC, ora puoi utilizzare i tuoi tag per configurare le autorizzazioni e le politiche di accesso. Le condizioni di accesso basate su tag possono essere utilizzate per consentire o negare azioni specifiche, quando i tag dei responsabili di AWS Identity and Access Management (IAM) corrispondono ai tag su una tabella Amazon DynamoDB. Con la flessibilità dell'utilizzo di condizioni basate su tag, ora puoi impostare autorizzazioni di accesso più granulari in base alle tue strutture organizzative. ABAC consente di estendere le autorizzazioni basate sui tag ai nuovi dipendenti e alla modifica delle strutture delle risorse, senza riscrivere le politiche man mano che le organizzazioni crescono. ABAC è supportato tramite la Console di gestione AWS, l'API AWS, l'interfaccia a riga di comando AWS, l'SDK AWS e AWS CloudFormation.
Il controllo degli accessi basato sugli attributi per Amazon DynamoDB è ora disponibile in anteprima limitata nelle regioni Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia) e Stati Uniti occidentali (California settentrionale). Per richiedere l'accesso all'anteprima limitata, visita la pagina di anteprima.