Utilizzo di policy basate sulle risorse per DynamoDB

DynamoDB supporta politiche basate sulle risorse per tabelle, indici e flussi. Le politiche basate sulle risorse consentono di definire le autorizzazioni di accesso specificando chi ha accesso a ciascuna risorsa e le azioni che può eseguire su ciascuna risorsa.

È possibile allegare una policy basata sulle risorse alle risorse DynamoDB, come una tabella o un flusso. In questa politica, si specificano le autorizzazioni per i principali di Identity and Access Management (IAM) che possono eseguire azioni specifiche su queste risorse DynamoDB. Ad esempio, la politica allegata a una tabella conterrà le autorizzazioni per l'accesso alla tabella e ai suoi indici. Di conseguenza, le policy basate sulle risorse possono aiutarti a semplificare il controllo degli accessi per le tabelle, gli indici e gli stream di DynamoDB, definendo le autorizzazioni a livello di risorsa. La dimensione massima di una policy che è possibile allegare a una risorsa DynamoDB è di 20 KB.

Un vantaggio significativo dell'utilizzo di politiche basate sulle risorse è la semplificazione del controllo degli accessi tra account per fornire l'accesso tra account diversi ai principali account. IAM Account AWS Per ulteriori informazioni, consulta Politica basata sulle risorse per l'accesso tra più account.

Le politiche basate sulle risorse supportano anche le integrazioni con l'analizzatore di accesso esterno IAMAccess Analyzer e le funzionalità Block Public Access (). BPA IAM Access Analyzer segnala l'accesso tra account a entità esterne specificate nelle politiche basate sulle risorse. Fornisce inoltre visibilità per aiutarti a perfezionare le autorizzazioni e a conformarti al principio del privilegio minimo. BPAaiuta a impedire l'accesso pubblico alle tabelle, agli indici e ai flussi di DynamoDB ed è abilitato automaticamente nei flussi di lavoro di creazione e modifica delle policy basate sulle risorse.