Amazon DynamoDB artık AWS GovCloud (ABD) Bölgelerinde kaynak tabanlı politikaları desteklemektedir
Amazon DynamoDB artık AWS GovCloud (ABD) Bölgelerinde kaynak tabanlı politikaları desteklemektedir. Kaynak tabanlı politikalar, DynamoDB kaynaklarınız için erişim denetimini basitleştirmenize yardımcı olur. Kaynak tabanlı politikalar sayesinde, bir kaynağa erişimi olan Kimlik ve Erişim Yönetimi (IAM) sorumlularını ve bu sorumluların kaynak üzerinde hangi eylemleri gerçekleştirebileceklerini belirtebilirsiniz. Bir DynamoDB tablosuna veya akışa kaynak tabanlı bir politika ekleyebilirsiniz. Bir tabloya eklediğiniz kaynak tabanlı politika, dizinlerine erişim izinlerini içerebilir. Bir akışa eklediğiniz kaynak tabanlı politika, akışa erişim izinlerini içerebilir. Kaynak tabanlı politikalar sayesinde, farklı AWS hesaplarının IAM sorumlularıyla kaynakları paylaşmak için hesaplar arası erişim denetimini de basitleştirebilirsiniz.
Kaynak tabanlı politikalar, IAM Erişim Analiz Aracı ve Genel Erişimi Engelleme (BPA) özellikleriyle entegrasyonları destekler. IAM Erişim Analiz Aracı, kaynak tabanlı politikalarda belirtilen harici varlıklara hesaplar arası erişimi bildirirken bulgular, izinleri iyileştirmenize ve en az ayrıcalığa uymanıza yardımcı olacak görünürlüğü sunar. BPA, DynamoDB tablolarınıza, dizinlerinize ve akışlarınıza genel erişimi önlemenize yardımcı olur ve kaynak tabanlı politikaları oluşturma ve değiştirme iş akışlarında otomatik olarak etkinleştirilir.
Kaynak tabanlı politikaları kullanmanın herhangi bir ek ücreti yoktur. AWS Yönetim Konsolu, AWS API, AWS CLI, AWS SDK veya AWS CloudFormation'ı kullanarak kaynak tabanlı politikaları kullanmaya başlayabilirsiniz. DynamoDB ile kaynak tabanlı politikaları kullanma sayfasında daha fazla bilgi edinin.