Amazon DynamoDB теперь поддерживает политики на основе ресурсов в регионах AWS GovCloud (США)

Проведено: 28 мая 2024 г.

Amazon DynamoDB теперь поддерживает политики на основе ресурсов в регионах AWS GovCloud (США). Политики на основе ресурсов помогают упростить управление доступом к ресурсам DynamoDB. С помощью политик на основе ресурсов можно определить доверителей в системе управления идентификацией и доступом (IAM), которые будут иметь доступ к ресурсу, а также перечень доступных им действий с этим ресурсом. Политику на основе ресурсов можно прикрепить к таблице или потоку DynamoDB. Политика на основе ресурсов, прикрепляемая к таблице, может включать разрешения на доступ к ее индексам. Политика на основе ресурсов, прикрепляемая к потоку, может включать разрешения на доступ к потоку. С помощью политик на основе ресурсов также можно упростить управление доступом к нескольким аккаунтам, чтобы организовать совместное использование ресурсов доверителями IAM разных аккаунтов AWS.

Политики на основе ресурсов поддерживают интеграцию с функциями Анализатор доступа IAM и Блокирование публичного доступа (BPA). IAM Access Analyzer сообщает о доступе с нескольких аккаунтов к внешним объектам, указанным в политиках на основе ресурсов. Полученные данные обеспечивают наглядность, помогая уточнять разрешения и предоставлять наименьшие привилегии. BPA помогает предотвратить публичный доступ к таблицам, индексам и потокам DynamoDB. Эта функция включается автоматически в рабочих процессах создания и изменения политик на основе ресурсов.
 

Возможность использования политик на основе ресурсов предоставляется без дополнительной платы. Начать работу с политиками на основе ресурсов можно через Консоль управления AWS, API AWS, интерфейс командной строки AWS, AWS SDK или AWS CloudFormation. Подробные сведения см. в разделе Использование политик на основе ресурсов в DynamoDB.