Amazon DynamoDB ประกาศการสนับสนุนการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์

โพสต์บน: 3 ก.ย. 2024

ตอนนี้ Amazon DynamoDB สนับสนุน การควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) สำหรับตารางและดัชนีแล้ว ABAC คือ กลยุทธ์การให้สิทธิ์อนุญาตที่กำหนดสิทธิ์การเข้าถึงตามแท็กที่แนบอยู่กับผู้ใช้ บทบาท และทรัพยากร AWS

ด้วย ABAC ตอนนี้คุณจึงสามารถใช้แท็กเพื่อกำหนดค่าสิทธิ์และนโยบายการเข้าถึงได้แล้ว เงื่อนไขการเข้าถึงที่อิงตามแท็กสามารถใช้เพื่ออนุญาตหรือปฏิเสธการกระทำที่เฉพาะเจาะจง เมื่อแท็กของผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการของ AWS Identity and Access Management (IAM) ตรงกับแท็กในตาราง Amazon DynamoDB ด้วยความยืดหยุ่นของการใช้เงื่อนไขที่อิงตามแท็ก ตอนนี้คุณจึงสามารถกำหนดสิทธิ์การเข้าถึงได้ละเอียดมากขึ้นตามโครงสร้างองค์กรของคุณ ABAC ทำให้คุณสามารถปรับขนาดสิทธิ์ตามแท็กของคุณให้เข้ากับพนักงานใหม่และโครงสร้างทรัพยากรที่เปลี่ยนแปลงไป โดยที่ไม่ต้องเขียนนโยบายใหม่เมื่อองค์กรเติบโตขึ้น ABAC ได้รับการสนับสนุนผ่านคอนโซลการจัดการของ AWS, AWS API, AWS CLI, AWS SDK และ AWS CloudFormation

ตอนนี้ การควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์สำหรับ Amazon DynamoDB พร้อมให้ใช้งานในรูปแบบตัวอย่างแบบจำกัดภายในรีเจี้ยนสหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนีย) และสหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ) หากต้องการขอสิทธิ์เข้าถึงตัวอย่างแบบจำกัด โปรดไปที่ หน้าตัวอย่าง