Amazon DynamoDB 現已在 AWS GovCloud (美國) 區域支援資源型政策

張貼日期: 2024年5月28日

Amazon DynamoDB 現已在 AWS GovCloud (美國) 區域支援資源型政策。資源型政策可協助您簡化對 DynamoDB 資源的存取控制。使用資源型政策,您可以指定對資源具有存取權限的 Identity and Access Management (IAM) 主體,及其可在該資源上執行哪些動作。您可以將資源型政策附加至 DynamoDB 資料表或串流。您附加至資料表的資源型政策可包含其索引的存取權限。您附加至串流的資源型政策可包含對該串流的存取權限。透過資源型政策,您還可以簡化跨帳户存取權控制,以便與不同 AWS 帳戶的 IAM 主體共享資源。

資源型政策支援與 IAM Access Analyzer封鎖公開存取 (BPA) 功能的整合。IAM Access Analyzer 會回報資源型政策中指定之外部實體的跨帳户存取權,而這些調查結果能提供可見性,以協助您調整許可並符合最低權限原則。BPA 可協助您防止對 DynamoDB 資料表、索引和串流的公開存取,並在資源型政策的建立及修改工作流程中自動啟用。
 

使用資源型政策不需要額外費用。您可以透過使用 AWS 管理主控台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 開始使用資源型政策。如需進一步了解,請參閱在 DynamoDB 中使用資源型政策