Amazon DynamoDB 宣布支援以屬性為基礎的存取控制
Amazon DynamoDB 現在針對表格和索引支援以屬性為基礎的存取控制 (ABAC)。ABAC 是一種授權策略,根據可附加至使用者、角色和 AWS 資源的標籤來定義存取授權。
您現在可以藉由 ABAC 使用標籤,以設定存取權限和政策。當 AWS Identity and Access Management (IAM) 主體的標籤符合 Amazon DynamoDB 表格上的標籤時,就可以使用以標籤為基礎的存取條件來允許或拒絕特定動作。藉由以標籤為基礎的條件所帶來的使用彈性,您現在可以根據組織結構設定更詳細的存取權限。ABAC 讓您可以將以標籤為基礎的權限擴展到新員工和變更資源結構,而不需隨著組織成長重寫政策。透過 AWS 管理主控台、AWS API、AWS CLI、AWS SDK 和 AWS CloudFormation 支援 ABAC。
Amazon DynamoDB 的以屬性為基礎的存取控制現已在美國東部 (俄亥俄)、美國東部 (維吉尼亞) 和美國西部 (加利佛尼亞北部) 地區提供有限預覽版。若要要求存取有限預覽版,請前往預覽頁面。