Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de politiques basées sur les ressources pour DynamoDB
DynamoDB prend en charge les politiques basées sur les ressources pour les tables, les index et les flux. Les politiques basées sur les ressources vous permettent de définir les autorisations d'accès en spécifiant qui a accès à chaque ressource et les actions qu'ils sont autorisés à effectuer sur chaque ressource.
Vous pouvez associer une politique basée sur les ressources DynamoDB, telles qu'une table ou un flux. Dans cette politique, vous spécifiez les autorisations pour les responsables d'Identity and Access Management (IAM) qui peuvent effectuer des actions spécifiques sur ces ressources DynamoDB. Par exemple, la politique attachée à une table contiendra les autorisations d'accès à la table et à ses index. Par conséquent, les politiques basées sur les ressources peuvent vous aider à simplifier le contrôle d'accès à vos tables, index et flux DynamoDB, en définissant des autorisations au niveau des ressources. La taille maximale d'une politique que vous pouvez associer à une ressource DynamoDB est de 20 Ko.
L'un des principaux avantages de l'utilisation de politiques basées sur les ressources est de simplifier le contrôle d'accès entre comptes afin de fournir un accès entre comptes aux principaux de différents comptes. IAM Comptes AWS Pour de plus amples informations, veuillez consulter Politique basée sur les ressources pour l'accès entre comptes.
Les politiques basées sur les ressources prennent également en charge les intégrations avec IAMl'analyseur d'accès externe Access Analyzer et les fonctionnalités Block Public Access (). BPA IAMAccess Analyzer signale l'accès entre comptes aux entités externes spécifiées dans les politiques basées sur les ressources. Il fournit également de la visibilité pour vous aider à affiner les autorisations et à vous conformer au principe du moindre privilège. BPAvous permet d'empêcher l'accès public à vos tables, index et flux DynamoDB, et est automatiquement activé dans les flux de travail de création et de modification des politiques basées sur les ressources.
Rubriques
- Création d'une table avec une politique basée sur les ressources
- Joindre une politique à une table DynamoDB existante
- Associer une politique basée sur les ressources à un flux DynamoDB
- Supprimer une politique basée sur les ressources d'une table DynamoDB
- Accès entre comptes avec des politiques basées sur les ressources dans DynamoDB
- Blocage de l'accès public à l'aide de politiques basées sur les ressources dans DynamoDB
- Opérations DynamoDB prises en API charge par des politiques basées sur les ressources
- Autorisation avec des politiques basées sur IAM l'identité et des politiques basées sur les ressources DynamoDB
- Exemples de politiques DynamoDB basées sur les ressources
- Considérations relatives aux politiques DynamoDB basées sur les ressources
- Bonnes pratiques relatives aux politiques DynamoDB basées sur les ressources
