Amazon DynamoDB công bố hỗ trợ tính năng Kiểm soát truy cập dựa trên thuộc tính
Amazon DynamoDB hiện đã hỗ trợ Kiểm soát truy cập dựa trên thuộc tính (ABAC) cho các bảng và chỉ mục. ABAC là chiến lược cấp quyền xác định quyền truy cập dựa trên thẻ được gắn vào người dùng, vai trò và tài nguyên AWS.
Với ABAC, giờ đây bạn có thể sử dụng thẻ để đặt cấu hình quyền truy cập và chính sách. Bạn có thể sử dụng điều kiện truy cập dựa trên thẻ để cho phép hoặc từ chối hành động cụ thể khi thẻ của đối tượng nhận quyền Quản lý danh tính và truy cập trong AWS (IAM) khớp với thẻ trên bảng Amazon DynamoDB. Với khả năng sử dụng các điều kiện dựa trên thẻ một cách linh hoạt, giờ đây bạn có thể thiết lập quyền truy cập chi tiết hơn dựa trên cấu trúc của tổ chức. ABAC cho phép bạn điều chỉnh quy mô quyền dựa trên thẻ cho nhân viên mới và thay đổi cấu trúc tài nguyên mà không cần phải viết lại chính sách khi tổ chức phát triển. ABAC được hỗ trợ qua Bảng điều khiển quản lý AWS, AWS API, AWS CLI, AWS SDK và AWS CloudFormation.
Biện pháp kiểm soát truy cập dựa trên thuộc tính dành cho Amazon DynamoDB hiện đã có bản xem trước giới hạn tại các khu vực Miền Đông Hoa Kỳ (Ohio), Miền Đông Hoa Kỳ (Virginia) và Miền Tây Hoa Kỳ (Bắc California). Để yêu cầu quyền truy cập vào bản xem trước giới hạn, hãy truy cập trang bản xem trước.