Amazon DynamoDB, öznitelik tabanlı erişim denetiminin genel kullanıma sunulduğunu duyurdu
Amazon DynamoDB, her ölçekte tek haneli milisaniyelik performans ile sunucusuz, NoSQL ve tam olarak yönetilen bir veri tabanıdır. Bugün, tüm AWS Ticari Bölgelerinde ve AWS GovCloud (ABD) Bölgelerinde tablolar ve dizinler için öznitelik tabanlı erişim denetimi (ABAC) desteğinin genel kullanıma sunulduğunu duyuruyoruz. ABAC, kullanıcılara, rollere ve AWS kaynaklarına eklenen etiketlere göre erişim izinlerini tanımlamanızı sağlayan bir yetkilendirme stratejisidir. ABAC'ı DynamoDB ile kullanmak, uygulamalarınız ve kuruluşlarınız ölçeklendikçe tablolarınız ve dizinlerinizle ilgili izin yönetimini basitleştirmenize yardımcı olur.
ABAC, IAM sorumlularının etiketleri tabloların etiketleriyle eşleştiğinde tablolarınızda veya dizinlerinizde belirli eylemlere izin vermek veya reddetmek için AWS Kimlik ve Erişim Yönetimi (IAM) ilkelerinizde veya diğer politikalarınızda etiket tabanlı koşulları kullanır. Etiket tabanlı koşulları kullanarak organizasyonel yapılarınıza göre daha ayrıntılı erişim izinleri de belirleyebilirsiniz. ABAC, kuruluşlar büyüdükçe ilkeleri yeniden yazmadan etiket tabanlı izinlerinizi yeni çalışanlara ve değişen kaynak yapılarına uygular.
ABAC'yi kullanmak için ek bir maliyet söz konusu değildir. AWS Yönetim Konsolu, AWS API, AWS CLI, AWS SDK veya AWS CloudFormation'ı kullanarak ABAC'yi kullanmaya başlayabilirsiniz. DynamoDB ile öznitelik tabanlı erişim denetimini kullanma bölümünde daha fazla bilgi edinin.