Amazon DynamoDB が属性ベースのアクセス制御 (ABAC) のサポートを発表
Amazon DynamoDB で、テーブルとインデックスの属性ベースのアクセス制御 (ABAC) がサポートされるようになりました。ABAC は、ユーザー、ロール、および AWS リソースにアタッチされたタグに基づいてアクセス許可を定義する認証戦略です。
ABAC で、タグを使用してアクセス許可およびアクセスポリシーを設定することができるようになりました。AWS Identity and Access Management (IAM) プリンシパルのタグが Amazon DynamoDB テーブルのタグと一致する場合、タグベースのアクセス条件を使用して特定のアクションを許可または拒否できます。タグベースの条件を柔軟に使用できるようになったため、組織構造に基づいてよりきめ細やかなアクセス許可を設定できるようになりました。ABAC を使用すると、組織の成長に応じてポリシーを書き換えることなく、新しい従業員やリソース構造の変更に合わせてタグベースの許可をスケールできます。ABAC は AWS マネジメントコンソール、AWS API、AWS CLI、AWS SDK、および AWS CloudFormation を通じてサポートされています。
Amazon DynamoDB の属性ベースのアクセス制御が、米国東部 (オハイオ)、米国東部 (バージニア)、および米国西部 (北カリフォルニア) リージョンで限定プレビューで利用可能になりました。限定プレビューにアクセスするには、プレビューページからお申し込みください。