Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Mengaktifkan di ABAC DynamoDB

PDF
RSS
Mode fokus
Mengaktifkan di ABAC DynamoDB - Amazon DynamoDB
Audit kebijakanIzin IAMMengaktifkan ABAC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk sebagian besar Akun AWS, ABAC diaktifkan secara default. Menggunakan konsol DynamoDB, Anda dapat mengonfirmasi ABAC apakah diaktifkan untuk akun Anda. Untuk melakukan ini, pastikan Anda membuka konsol DynamoDB dengan peran yang memiliki izin dynamodb:. GetAbacStatus Kemudian, buka halaman Pengaturan konsol DynamoDB.

Jika Anda tidak melihat kartu kontrol akses berbasis Atribut atau jika kartu menampilkan status Aktif, itu berarti ABAC diaktifkan untuk akun Anda. Namun, jika Anda melihat kartu kontrol akses berbasis Atribut dengan status Mati, seperti yang ditunjukkan pada gambar berikut, ABAC tidak diaktifkan untuk akun Anda.

Halaman pengaturan pada konsol DynamoDB yang menampilkan kartu kontrol akses berbasis Atribut.

Halaman pengaturan pada konsol DynamoDB yang menampilkan kartu kontrol akses berbasis Atribut.

ABACtidak diaktifkan Akun AWS untuk kondisi berbasis tag yang ditentukan dalam kebijakan berbasis identitas atau kebijakan lainnya masih perlu diaudit. Jika ABAC tidak diaktifkan untuk akun Anda, kondisi berbasis tag dalam kebijakan Anda yang dimaksudkan untuk bertindak pada tabel atau indeks DynamoDB akan dievaluasi seolah-olah tidak ada tag yang ada untuk sumber daya atau permintaan Anda. API Bila ABAC diaktifkan untuk akun Anda, kondisi berbasis tag dalam kebijakan akun Anda dievaluasi dengan mempertimbangkan tag yang dilampirkan pada tabel atau API permintaan Anda.

ABACUntuk mengaktifkan akun Anda, sebaiknya Anda terlebih dahulu mengaudit kebijakan Anda seperti yang dijelaskan di Audit kebijakan bagian ini. Kemudian, sertakan izin yang diperlukan untuk ABAC IAM kebijakan Anda. Terakhir, lakukan langkah-langkah yang dijelaskan Mengaktifkan ABAC di konsol ABAC untuk mengaktifkan akun Anda di Wilayah saat ini. Setelah mengaktifkanABAC, Anda dapat memilih keluar dalam tujuh hari kalender berikutnya setelah memilih.

Mengaudit kebijakan Anda sebelum mengaktifkan ABAC

Sebelum Anda mengaktifkan ABAC akun Anda, audit kebijakan Anda untuk mengonfirmasi bahwa kondisi berbasis tag yang mungkin ada dalam kebijakan dalam akun Anda diatur sebagaimana dimaksud. Mengaudit kebijakan Anda akan membantu menghindari kejutan dari perubahan otorisasi dengan alur kerja DynamoDB Anda setelah diaktifkan. ABAC Untuk melihat contoh penggunaan kondisi berbasis atribut dengan tag, dan perilaku ABAC implementasi sebelum dan sesudah, lihat. Contoh untuk menggunakan ABAC dengan tabel dan indeks DynamoDB

IAMizin yang diperlukan untuk mengaktifkan ABAC

Anda memerlukan dynamodb:UpdateAbacStatus izin ABAC untuk mengaktifkan akun Anda di Wilayah saat ini. Untuk mengonfirmasi ABAC apakah diaktifkan untuk akun Anda, Anda juga harus memiliki dynamodb:GetAbacStatus izin. Dengan izin ini, Anda dapat melihat ABAC status akun di Wilayah mana pun. Anda memerlukan izin ini selain izin yang diperlukan untuk mengakses konsol DynamoDB.

IAMKebijakan berikut memberikan izin untuk mengaktifkan ABAC dan melihat statusnya untuk akun di Wilayah saat ini.

{
"version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:UpdateAbacStatus",
                "dynamodb:GetAbacStatus"
             ],
            "Resource": "*"
        }
    ]
}

Mengaktifkan ABAC di konsol

  1. Masuk ke AWS Management Console dan buka konsol DynamoDB di. https://console.aws.amazon.com/dynamodb/

  2. Dari panel navigasi atas, pilih Wilayah yang ingin Anda aktifkanABAC.

  3. Di panel navigasi kiri, pilih Pengaturan.

  4. Pada halaman Pengaturan, lakukan hal berikut:

    1. Di kartu kontrol akses berbasis atribut, pilih Aktifkan.

    2. Di kotak pengaturan kontrol akses berbasis atribut Konfirmasi, pilih Aktifkan untuk mengonfirmasi pilihan Anda.

      Ini memungkinkan ABAC untuk Wilayah saat ini dan kartu kontrol akses berbasis Atribut menunjukkan status Aktif.

      Jika Anda ingin memilih keluar setelah mengaktifkan ABAC di konsol, Anda dapat melakukannya dalam tujuh hari kalender berikutnya setelah memilih. Untuk memilih keluar, pilih Nonaktifkan di kartu kontrol akses berbasis Atribut di halaman Pengaturan.

      catatan

      Memperbarui status ABAC adalah operasi asinkron. Jika tag dalam kebijakan Anda tidak segera dievaluasi, Anda mungkin perlu menunggu beberapa saat karena penerapan perubahan pada akhirnya konsisten.

Di halaman ini

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK

Related resources

Amazon DynamoDB Referensi API
Lembar Cheat
Menggunakan Amazon DynamoDB dengan AWS SDK
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.