Amazon DynamoDB, 속성 기반 액세스 제어의 정식 버전 출시
Amazon DynamoDB는 모든 규모에서 10밀리초 미만의 성능을 제공하는 서버리스, NoSQL, 완전관리형 데이터베이스입니다. 오늘부터, 모든 AWS 상용 리전과 AWS GovCloud(미국) 리전에서 테이블 및 인덱스에 대한 속성 기반 액세스 제어(ABAC) 지원이 정식 버전으로 제공됩니다. ABAC는 사용자, 역할 및 AWS 리소스에 연결된 태그를 기반으로 액세스 권한을 정의할 수 있는 권한 부여 전략입니다. DynamoDB와 함께 ABAC를 사용하면 애플리케이션과 조직이 확장될 때 테이블과 인덱스의 권한 관리를 간소화할 수 있습니다.
ABAC는 AWS Identity and Access Management(AWS IAM) 정책 또는 기타 정책에서 태그 기반 조건을 사용하여 IAM 위탁자의 태그가 테이블의 태그와 일치할 때 테이블이나 인덱스에 대한 특정 작업을 허용하거나 거부합니다. 태그 기반 조건을 사용하면 조직 구조를 기반으로 보다 세분화된 액세스 권한을 설정할 수도 있습니다. ABAC는 조직이 성장함에 따라 정책을 다시 작성할 필요 없이 태그 기반 권한을 신규 직원과 리소스 구조 변경에 자동으로 적용합니다.
ABAC를 사용하는 데 따르는 추가 비용은 없습니다. ABAC는 AWS Management Console, AWS API, AWS CLI, AWS SDK 또는 AWS CloudFormation을 사용하여 시작할 수 있습니다. DynamoDB에서 속성 기반 액세스 제어 사용에서 자세한 내용을 알아보세요.