Amazon DynamoDB ประกาศความพร้อมใช้งานโดยทั่วไปของการควบคุมการเข้าถึงตามแอตทริบิวต์
Amazon DynamoDB เป็นฐานข้อมูลที่ไม่ต้องใช้เซิร์ฟเวอร์แบบ NoSQL และมีการจัดการอย่างเต็มรูปแบบ พร้อมประสิทธิภาพการทำงานระดับมิลลิวินาทีหลักเดียวในทุกขอบเขตการทำงาน วันนี้ เราขอประกาศความพร้อมใช้งานทั่วไปของการรองรับการควบคุมการเข้าถึงตามแอตทริบิวต์ (ABAC) สำหรับตารางและดัชนีใน AWS Region เชิงพาณิชย์ทุกแห่งและรีเจี้ยน AWS GovCloud (สหรัฐฯ) ABAC คือ กลยุทธ์การให้สิทธิ์อนุญาตที่ช่วยให้คุณกำหนดสิทธิ์การเข้าถึงตามแท็กที่ติดไว้กับผู้ใช้ บทบาท และทรัพยากร AWS การใช้ ABAC กับ DynamoDB ช่วยให้คุณสามารถจัดการสิทธิ์ในตารางและดัชนีได้ง่ายขึ้น เมื่อแอปพลิเคชันและองค์กรของคุณเติบโต
ABAC ใช้เงื่อนไขที่อิงจากแท็กในนโยบาย AWS Identity and Access Management (AWS IAM) หรือในนโยบายอื่น ๆ เพื่ออนุญาตหรือปฏิเสธการดำเนินการที่ต้องการบนตารางหรือดัชนีของคุณ เมื่อแท็กของผู้ใช้ที่มีอำนาจในการดำเนินการของ IAM ตรงกับแท็กของตาราง หากคุณใช้เงื่อนไขที่อิงจากแท็ก คุณก็จะยังสามารถตั้งค่าสิทธิ์การเข้าถึงแบบแยกย่อยเพิ่มเติมตามโครงสร้างองค์กรของคุณได้ ABAC จะนำสิทธิ์ที่อิงจากแท็กไปใช้โดยอัตโนมัติสำหรับพนักงานใหม่และการเปลี่ยนแปลงโครงสร้างทรัพยากร โดยไม่ต้องเขียนนโยบายใหม่เมื่อองค์กรขยายตัว
ไม่มีค่าใช้จ่ายเพิ่มเติมในการใช้ ABAC คุณสามารถเริ่มต้นใช้งาน ABAC ได้โดยใช้คอนโซลการจัดการของ AWS, AWS API, AWS CLI, AWS SDK หรือ AWS CloudFormation เรียนรู้เพิ่มเติมได้ที่การใช้การควบคุมการเข้าถึงตามแอตทริบิวต์ด้วย DynamoDB