Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden ressourcenbasierter Richtlinien für DynamoDB
DynamoDB unterstützt ressourcenbasierte Richtlinien für Tabellen, Indizes und Streams. Mit ressourcenbasierten Richtlinien können Sie Zugriffsberechtigungen definieren, indem Sie angeben, wer Zugriff auf die einzelnen Ressourcen hat und welche Aktionen sie für jede Ressource ausführen dürfen.
Sie können DynamoDB-Ressourcen, z. B. einer Tabelle oder einem Stream, eine ressourcenbasierte Richtlinie zuordnen. In dieser Richtlinie geben Sie Berechtigungen für Identity and Access Management (IAM) -Prinzipale an, die bestimmte Aktionen mit diesen DynamoDB-Ressourcen ausführen können. Beispielsweise enthält die an eine Tabelle angefügte Richtlinie Berechtigungen für den Zugriff auf die Tabelle und ihre Indizes. Daher können ressourcenbasierte Richtlinien Ihnen helfen, die Zugriffskontrolle für Ihre DynamoDB-Tabellen, -Indizes und -Streams zu vereinfachen, indem Sie Berechtigungen auf Ressourcenebene definieren. Die maximale Größe einer Richtlinie, die Sie an eine DynamoDB-Ressource anhängen können, beträgt 20 KB.
Ein wesentlicher Vorteil der Verwendung ressourcenbasierter Richtlinien besteht darin, die kontenübergreifende Zugriffskontrolle zu vereinfachen, sodass Principals in verschiedenen Ländern kontenübergreifend darauf zugreifen können. IAM AWS-Konten Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinie für kontenübergreifenden Zugriff.
Ressourcenbasierte Richtlinien unterstützen auch Integrationen mit den Funktionen External Access Analyzer und Block IAM Public Access () von Access Analyzer. BPA IAMAccess Analyzer meldet kontenübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien spezifiziert sind. Es bietet auch Transparenz, sodass Sie Berechtigungen verfeinern und dem Prinzip der geringsten Rechte entsprechen können. BPAhilft Ihnen, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern, und wird in den Workflows zur Erstellung und Änderung ressourcenbasierter Richtlinien automatisch aktiviert.
Themen
- Erstellen Sie eine Tabelle mit einer ressourcenbasierten Richtlinie
- Eine Richtlinie an eine bestehende DynamoDB-Tabelle anhängen
- Eine ressourcenbasierte Richtlinie an einen DynamoDB-Stream anhängen
- Eine ressourcenbasierte Richtlinie aus einer DynamoDB-Tabelle entfernen
- Kontoübergreifender Zugriff mit ressourcenbasierten Richtlinien in DynamoDB
- Blockieren des öffentlichen Zugriffs mit ressourcenbasierten Richtlinien in DynamoDB
- APIDynamoDB-Operationen, die durch ressourcenbasierte Richtlinien unterstützt werden
- Autorisierung mit IAM identitätsbasierten Richtlinien und ressourcenbasierten DynamoDB-Richtlinien
- Beispiele für ressourcenbasierte DynamoDB-Richtlinien
- Überlegungen zu ressourcenbasierten DynamoDB-Richtlinien
- Bewährte Methoden für ressourcenbasierte DynamoDB-Richtlinien
