Amazon DynamoDB 宣布基於屬性存取控制已正式上市

張貼日期: 2024年11月18日

Amazon DynamoDB 是無伺服器、NoSQL、全受管資料庫，在任何規模下均具有低於 10 毫秒的效能。今天，我們宣布針對表格和索引的基於屬性存取控制 (ABAC) 支援已在所有 AWS 商業區域和 AWS GovCloud (美國) 區域上市。ABAC 是一種授權策略，可根據附加至使用者、角色和 AWS 資源的標籤來定義存取授權。使用 ABAC 與 DynamoDB，可協助您隨著應用程式和組織的擴展，簡化表格和索引的授權管理。

ABAC 會在 AWS Identity and Access Management (IAM) 政策或其他政策中，使用以標籤為基礎的條件，在 IAM 主體的標籤與表格的標籤符合時，允許或拒絕表格或索引上的特定動作。使用以標籤為基礎的條件，您也可以根據組織結構設定更詳細的存取權限。ABAC 會自動將您以標籤為基礎的授權套用至新員工和變更資源結構，無需隨組織發展重寫政策。

使用 ABAC 無需額外付費。您可以透過使用 AWS 管理主控台、AWS API、AWS CLI、AWS SDK 或 AWS CloudFormation 開始使用 ABAC。瀏覽透過 DynamoDB 使用基於屬性存取控制。