Amazon DynamoDB объявляет об общей доступности контроля доступа на основе атрибутов
Amazon DynamoDB – это бессерверная и полностью управляемая база данных NoSQL с задержкой в считаные миллисекунды при любом масштабе. Сегодня мы объявляем об общей доступности поддержки контроля доступа на основе атрибутов (ABAC) для таблиц и индексов во всех коммерческих регионах AWS и регионах AWS GovCloud (США). ABAC – это стратегия авторизации, которая позволяет определять права доступа на основе тегов, привязанных к пользователям, ролям и ресурсам AWS. Использование ABAC с DynamoDB помогает упростить управление разрешениями в таблицах и индексах по мере масштабирования приложений и организаций.
ABAC использует условия на основе тегов в своих политиках Управления идентификацией и доступом AWS (AWS IAM) или других политиках, разрешающие или запрещающие определенные действия с таблицами или индексами, если теги доверителей IAM совпадают с тегами таблиц. Используя условия на основе тегов, вы также можете устанавливать более детальные разрешения на доступ в зависимости от структуры организации. ABAC автоматически применяет разрешения на основе тегов для новых сотрудников и изменяет структуру ресурсов без изменения политик по мере роста организации.
Дополнительная плата за использование ABAC не взимается. Начать работу с ABAC можно через Консоль управления AWS, API AWS, интерфейс командной строки AWS, AWS SDK или AWS CloudFormation. Подробнее см. в разделе Использование контроля доступа на основе атрибутов в DynamoDB.