Amazon DynamoDB anuncia suporte ao controle de acesso baseado em atributos
Agora, o Amazon DynamoDB oferece suporte ao controle de acesso baseado em atributos (ABAC) para tabelas e índices. O ABAC é uma estratégia de autorização que define permissões de acesso com base em tags anexadas a usuários, funções e recursos da AWS.
Com o ABAC, agora você pode usar suas tags para configurar permissões e políticas de acesso. As condições de acesso baseadas em tags podem ser usadas para permitir ou negar ações específicas, quando as tags de entidades principais do AWS Identity and Access Management (IAM) correspondem às tags em uma tabela do Amazon DynamoDB. Com a flexibilidade de usar condições baseadas em tags, agora você pode definir permissões de acesso mais granulares com base em suas estruturas organizacionais. O ABAC permite escalar suas permissões baseadas em tags para novos funcionários e estruturas de recursos em mudança, sem reescrever as políticas à medida que as organizações crescem. O ABAC tem suporte por meio do Console de Gerenciamento da AWS, da API da AWS, da AWS CLI, do AWS SDK e do AWS CloudFormation.
O controle de acesso baseado em atributos para o Amazon DynamoDB agora está disponível em versão prévia limitada nas regiões Leste dos EUA (Ohio), Leste dos EUA (Virgínia) e Oeste dos EUA (N. da Califórnia). Para solicitar acesso à versão prévia limitada, acesse a página de versão prévia.