Amazon DynamoDB anuncia a disponibilidade geral do controle de acesso baseado em atributos
O Amazon DynamoDB é um banco de dados com tecnologia sem servidor, NoSQL e totalmente gerenciado com performance de menos de 10 milissegundos em qualquer escala. Hoje, estamos anunciando a disponibilidade geral do suporte ao controle de acesso baseado em atributos (ABAC) para tabelas e índices em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA). O ABAC é uma estratégia de autorização que permite definir permissões de acesso com base em tags anexadas a usuários, funções e recursos da AWS. O uso do ABAC com o DynamoDB ajuda você a simplificar o gerenciamento de permissões de tabelas e índices para acompanhar o aumento de escala de aplicações e organizações.
O ABAC usa condições baseadas em tags em políticas do AWS Identity and Access Management (IAM) ou em outras políticas para permitir ou negar ações específicas em tabelas ou índices quando as tags das entidades principais do IAM correspondem às tags das tabelas. Com as condições baseadas em tags, você já pode definir permissões de acesso mais detalhadas com base nas estruturas organizacionais. O ABAC permite escalar permissões baseadas em tags para novos funcionários e estruturas de recursos em evolução, sem necessidade de alterar as políticas para acompanhar o crescimento das organizações.
Não há custos adicionais para usar o ABAC. Você pode começar a usar o ABAC com o Console de Gerenciamento da AWS, a API da AWS, a AWS CLI, o AWS SDK e o AWS CloudFormation. Saiba mais em Como usar o controle de acesso baseado em atributos com o DynamoDB.