ขณะนี้ Amazon DynamoDB รองรับนโยบายตามทรัพยากรในรีเจี้ยนของ AWS GovCloud (สหรัฐฯ) แล้ว
ขณะนี้ Amazon DynamoDB รองรับนโยบายตามทรัพยากรในรีเจี้ยนของ AWS GovCloud (สหรัฐฯ) แล้ว นโยบายตามทรัพยากรช่วยให้คุณควบคุมการเข้าถึงทรัพยากร DynamoDB ของคุณได้ง่ายยิ่งขึ้น นโยบายตามทรัพยากรจะช่วยให้คุณสามารถระบุผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ Identity and Access Management (IAM) ซึ่งสามารถเข้าถึงทรัพยากรหนึ่งๆ และสิ่งที่ผู้ใช้/บริการ/บัญชีดังกล่าวสามารถดำเนินการกับทรัพยากรนั้นได้ คุณสามารถเชื่อมต่อนโยบายตามทรัพยากรเข้ากับตาราง DynamoDB หรือสตรีมได้ นโยบายตามทรัพยากรที่คุณเชื่อมต่อเข้ากับตารางอาจรวมถึงสิทธิ์การเข้าถึงดัชนีของตารางด้วย นโยบายตามทรัพยากรที่คุณเชื่อมต่อเข้ากับสตรีมอาจรวมถึงสิทธิ์การเข้าถึงสตรีมด้วย การใช้นโยบายตามทรัพยากรจะช่วยให้คุณควบคุมสิทธิ์เข้าถึงแบบข้ามบัญชีได้อย่างง่ายดายเพื่อใช้ทรัพยากรร่วมกับผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ IAM ของบัญชี AWS ต่างๆ
นโยบายตามทรัพยากรรองรับการผสานรวมกับความสามารถของ IAM Access Analyzer และการบล็อกการเข้าถึงจากสาธารณะ (BPA) IAM Access Analyzer จะรายงานสิทธิ์เข้าถึงแบบข้ามบัญชีไปยังเอนทิตีภายนอกที่ระบุไว้ในนโยบายตามทรัพยากร และการค้นพบนี้จะช่วยให้คุณมีข้อมูลประกอบการพิจารณาเพื่อปรับแต่งสิทธิ์ต่างๆ และปฏิบัติตามการให้สิทธิ์เท่าที่จำเป็นได้ BPA จะช่วยป้องกันการเข้าถึงตาราง ดัชนี และสตรีม DynamoDB ของคุณจากสาธารณะ และเปิดใช้งานโดยอัตโนมัติในเวิร์กโฟลว์การสร้างและการปรับเปลี่ยนนโยบายตามทรัพยากร
ทั้งนี้ การใช้นโยบายตามทรัพยากรไม่มีค่าใช้จ่ายเพิ่มเติม คุณสามารถเริ่มต้นใช้งานนโยบายตามทรัพยากรได้โดยใช้คอนโซลการจัดการของ AWS, AWS API, AWS CLI, AWS SDK หรือ AWS CloudFormation ดูเพิ่มเติมได้ที่การใช้นโยบายตามทรัพยากรกับ DynamoDB