Amazon DynamoDB rende disponibile al pubblico il controllo degli accessi basato sugli attributi
Amazon DynamoDB è un database serverless, NoSQL, completamente gestito con prestazioni a una cifra da millisecondo su qualsiasi scala. Oggi viene reso disponibile al pubblico il supporto per il controllo degli accessi basato sugli attributi (ABAC) per tabelle e indici in tutte le regioni commerciali AWS e le regioni AWS GovCloud (Stati Uniti). ABAC è una strategia di autorizzazione che ti permette di definire le autorizzazioni di accesso in base ai tag associati a utenti, ruoli e risorse AWS. L'uso di ABAC con DynamoDB aiuta a semplificare la gestione delle autorizzazioni con tabelle e indici man mano che le applicazioni e le organizzazioni si espandono.
ABAC utilizza condizioni basate su tag nelle tue policy AWS Identity and Access Management (IAM) o in altre policy per consentire o negare specifiche azioni sulle tabelle o sugli indici quando i principali tag IAM corrispondono ai quelli delle tabelle. Grazie all'utilizzo di condizioni basate su tag, ora puoi impostare autorizzazioni di accesso più granulari in base alle tue strutture organizzative. ABAC applica automaticamente le autorizzazioni basate sui tag ai nuovi dipendenti e alla modifica delle strutture delle risorse, senza dover riscrivere le policy man mano che le organizzazioni crescono.
L'utilizzo di ABAC non comporta costi aggiuntivi. Puoi iniziare a utilizzare ABAC utilizzando la console di gestione AWS, l'API AWS, l'interfaccia della linea di comando (CLI) di AWS, l'SDK AWS o AWS CloudFormation. Maggiori informazioni su Utilizzo del controllo degli accessi basato sugli attributi con DynamoDB.