Amazon DynamoDB công bố cung cấp rộng rãi tính năng kiểm soát quyền truy cập dựa trên thuộc tính
Amazon DynamoDB là cơ sở dữ liệu NoSQL phi máy chủ, được quản lý hoàn toàn, với hiệu năng đạt mức vài mili giây ở mọi quy mô. Hôm nay, chúng tôi công bố cung cấp rộng rãi khả năng hỗ trợ kiểm soát quyền truy cập dựa trên thuộc tính (ABAC) cho các bảng và chỉ mục ở tất cả các Khu vực AWS thương mại và Khu vực AWS GovCloud (Hoa Kỳ). ABAC là chiến lược cấp quyền cho phép bạn xác định quyền truy cập dựa trên các thẻ được gắn với người dùng, vai trò và tài nguyên AWS. Khi sử dụng ABAC với DynamoDB, bạn có thể đơn giản hóa việc quản lý quyền với các bảng và chỉ mục khi các ứng dụng và tổ chức của bạn điều chỉnh quy mô.
ABAC sử dụng các điều kiện dựa trên thẻ trong chính sách Quản lý danh tính và truy cập trong AWS (IAM) của bạn hoặc các chính sách khác để cho phép hoặc từ chối các hành động cụ thể trên bảng hoặc chỉ mục của bạn khi thẻ của đối tượng nhận quyền IAM khớp với thẻ cho bảng. Thông qua các điều kiện dựa trên thẻ, bạn cũng có thể thiết lập các quyền truy cập chi tiết hơn dựa trên cấu trúc của tổ chức. ABAC tự động áp dụng quyền dựa trên thẻ cho nhân viên mới và cho cấu trúc tài nguyên được thay đổi mà bạn không cần viết lại chính sách khi tổ chức phát triển.
Bạn không phải mất thêm chi phí sử dụng ABAC. Bạn có thể bắt đầu sử dụng ABAC thông qua Bảng điều khiển quản lý AWS, API của AWS, AWS CLI, SDK của AWS hoặc AWS CloudFormation. Hãy tìm hiểu thêm tại Sử dụng tính năng kiểm soát quyền truy cập dựa trên thuộc tính với DynamoDB.