Amazon DynamoDB, 속성 기반 액세스 제어(ABAC) 지원 발표
이제 Amazon DynamoDB는 테이블 및 인덱스에 대한 속성 기반 액세스 제어 (ABAC)를 지원합니다. ABAC는 사용자, 역할 및 AWS 리소스에 연결된 태그를 기반으로 액세스 권한을 정의하는 권한 부여 전략입니다.
ABAC를 통해 이제 태그를 사용하여 액세스 권한과 정책을 구성할 수 있습니다. AWS Identity and Access Management(IAM) 보안 주체의 태그가 Amazon DynamoDB 테이블의 태그와 일치하는 경우 태그 기반 액세스 조건을 사용하여 특정 작업을 허용하거나 거부할 수 있습니다. 태그 기반 조건을 유연하게 사용할 수 있어 이제 조직 구조를 기반으로 보다 세분화된 액세스 권한을 설정할 수 있습니다. ABAC를 통해 조직이 성장함에 따라 정책을 다시 작성하지 않고도 신규 직원과 리소스 구조 변경으로 태그 기반 권한을 확장할 수 있습니다. ABAC는 AWS Management Console, AWS API, AWS CLI, AWS SDK 및 AWS CloudFormation을 통해 지원됩니다.
Amazon DynamoDB에 대한 속성 기반 액세스 제어를 이제 미국 동부(오하이오), 미국 동부(버지니아) 및 미국 서부(캘리포니아 북부) 리전에서 제한된 평가판 모드로 사용할 수 있습니다. 제한된 평가판 모드에 대한 액세스를 요청하려면 평가판 페이지를 방문하세요.