Amazon DynamoDB ogłasza wsparcie dla kontroli dostępu opartej na atrybutach

Amazon DynamoDB obsługuje teraz kontrolę dostępu opartą na atrybutach (ABAC) dla tabel i indeksów. ABAC to strategia autoryzacji, która definiuje uprawnienia dostępu w oparciu o tagi dołączone do użytkowników, ról i zasobów AWS.

Dzięki ABAC można teraz używać tagów do konfigurowania uprawnień dostępu i zasad. Warunki dostępu oparte na tagach mogą być używane do zezwalania lub odmawiania określonych działań, gdy tagi podmiotów AWS Identity and Access Management (IAM) pasują do tagów w tabeli Amazon DynamoDB. Dzięki elastyczności korzystania z warunków opartych na tagach można teraz ustawić bardziej szczegółowe uprawnienia dostępu w oparciu o struktury organizacyjne. ABAC umożliwia skalowanie uprawnień opartych na tagach do nowych pracowników i zmieniających się struktur zasobów, bez przepisywania zasad w miarę rozwoju organizacji. ABAC jest obsługiwany przez AWS Management Console, AWS API, AWS CLI, AWS SDK i AWS CloudFormation.

Kontrola dostępu oparta na atrybutach dla Amazon DynamoDB jest obecnie dostępna w ograniczonej wersji zapoznawczej w regionach US East (Ohio), US East (Virginia) i US West (N. California). Aby poprosić o dostęp do ograniczonej wersji zapoznawczej, odwiedź stronę wersji zapoznawczej.