DynamoDB admite las políticas basadas en recursos para tablas, índices y secuencias. Las políticas basadas en recursos permiten definir los permisos de acceso al especificar quién tiene acceso a cada recurso y las acciones que puede realizar en cada recurso.
Puede asociar una política basada en recursos a los recursos de DynamoDB, como una tabla o una secuencia. En esta política, se especifican los permisos para las entidades principales de Identity and Access Management (IAM) que pueden realizar acciones específicas en estos recursos de DynamoDB. Por ejemplo, la política asociada a una tabla incluirá los permisos de acceso a la tabla y a sus índices. Como resultado, las políticas basadas en recursos pueden ayudarlo a simplificar el control de acceso a las tablas, índices y secuencias de DynamoDB, al definir los permisos en el nivel de recursos. El tamaño máximo de una política que puede adjuntar a un recurso de DynamoDB es de 20 KB.
Una ventaja importante del uso de políticas basadas en recursos es que simplifica el control de acceso entre cuentas para proporcionar acceso entre cuentas a las entidades principales de IAM en diferentes Cuentas de AWS. Para obtener más información, consulte Políticas basadas en recursos para el acceso entre cuentas.
Las políticas basadas en los recursos también admiten las integraciones con el analizador de acceso externo de IAM Access Analyzer y las funciones Bloquear el acceso público (BPA). IAM Access Analyzer informa sobre el acceso entre cuentas a entidades externas especificadas en las políticas basadas en recursos. También proporciona visibilidad para ayudarlo a refinar los permisos y cumplir con el principio de privilegios mínimos. El BPA lo ayuda a impedir el acceso público a las tablas, índices y secuencias de DynamoDB. Además, se activa automáticamente en los flujos de trabajo de creación y modificación de las políticas basadas en recursos.
Temas
- Creación de una tabla con una política basada en recursos
- Asociación de una política a una tabla de DynamoDB existente
- Asociación de una política basada en recursos a un flujo de DynamoDB
- Eliminación de una política basada en recursos de una tabla de DynamoDB
- Acceso entre cuentas con políticas basadas en recursos en DynamoDB
- Bloqueo del acceso público con políticas basadas en recursos en DynamoDB
- Operaciones de la API de DynamoDB admitidas por las políticas basadas en recursos
- Autorización con políticas basadas en identidad de IAM y políticas basadas en recursos de DynamoDB
- Ejemplos de política basada en recursos de DynamoDB
- Consideraciones sobre la política basada en recursos de DynamoDB
- Prácticas recomendadas de las políticas basadas en recursos de DynamoDB