Amazon DynamoDB hiện hỗ trợ các chính sách dựa trên tài nguyên trong Khu vực AWS GovCloud (Hoa Kỳ)

Ngày đăng: 28 Th05 2024

Amazon DynamoDB hiện hỗ trợ các chính sách dựa trên tài nguyên trong Khu vực AWS GovCloud (Hoa Kỳ). Các chính sách dựa trên tài nguyên giúp bạn đơn giản hóa hoạt động kiểm soát truy cập cho tài nguyên DynamoDB. Với các chính sách dựa trên tài nguyên, bạn có thể chỉ định các đối tượng nhận quyền Quản lý danh tính và truy cập (IAM) có quyền truy cập vào tài nguyên và những hành động mà họ có thể thực hiện trên tài nguyên đó. Bạn có thể đính kèm chính sách dựa trên tài nguyên vào bảng DynamoDB hoặc luồng. Chính sách dựa trên tài nguyên mà bạn đính kèm vào bảng có thể bao gồm quyền truy cập vào các chỉ mục trong bảng. Chính sách dựa trên tài nguyên mà bạn đính kèm vào luồng có thể bao gồm quyền truy cập vào luồng. Với các chính sách dựa trên tài nguyên, bạn còn có thể đơn giản hóa hoạt động kiểm soát truy cập liên tài khoản để chia sẻ tài nguyên với các đối tượng nhận quyền IAM của các tài khoản AWS khác nhau.

Các chính sách dựa trên tài nguyên hỗ trợ tích hợp với chức năng Trình phân tích truy cập của IAMChặn truy cập công cộng (BPA). Trình phân tích truy cập của IAM sẽ báo cáo việc truy cập liên tài khoản với các thực thể bên ngoài được chỉ định trong chính sách dựa trên tài nguyên và nội dung phát hiện sẽ cung cấp khả năng quan sát để giúp bạn tinh chỉnh quyền, tuân thủ các đặc quyền tối thiểu. BPA giúp bạn ngăn chặn việc truy cập công khai vào các bảng, chỉ mục và luồng DynamoDB, đồng thời sẽ được bật tự động trong quy trình tạo, sửa đổi chính sách dựa trên tài nguyên.
 

Việc sử dụng chính sách dựa trên tài nguyên không tốn thêm phí. Bạn có thể bắt đầu dùng chính sách dựa trên tài nguyên thông qua Bảng điều khiển quản lý AWS, API AWS, AWS CLI, AWS SDK hoặc AWS CloudFormation. Tìm hiểu thêm trong tài liệu Using resource-based policies with DynamoDB.