Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

DynamoDB テーブルとインデックスでの ABAC の使用

フォーカスモード
DynamoDB テーブルとインデックスでの ABAC の使用 - Amazon DynamoDB

次の手順は、ABAC を使用してアクセス許可を設定する方法を示しています。このシナリオ例では、DynamoDB テーブルにタグを追加し、タグベースの条件を含むポリシーを使用して IAM ロールを作成します。次に、タグ条件を一致させて、DynamoDB テーブルに対して許可されているアクセス許可をテストします。

ステップ 1: DynamoDB テーブルにタグを追加

AWS Management Console、AWS API、AWS Command Line Interface (AWS CLI)、AWS SDK、または AWS CloudFormation を使用して、新規または既存の DynamoDB テーブルにタグを追加できます。例えば、次の tag-resource CLI コマンドは、MusicTable という名前のテーブルにタグを追加します。

aws dynamodb tag-resource —resource-arn arn:aws:dynamodb:us-east-1:123456789012:table/MusicTable —tags Key=environment,Value=staging

ステップ 2: タグベースの条件を含むポリシーを使用して IAM ロールを作成

aws:ResourceTag/tag-key 条件キーを使用して IAM ポリシーを作成し、IAM ポリシーで指定されたタグのキーと値のペアを、テーブルにアタッチされたキーと値のペアと比較します。次のポリシー例では、これらのテーブルにタグのキーと値のペア "environment": "staging" が含まれている場合、ユーザーがテーブルに項目を配置または更新することを許可します。テーブルに指定されたタグのキーと値のペアがない場合、これらのアクションは拒否されます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": "arn:aws:dynamodb:*:*:table/*", "Condition": { "StringEquals": { "aws:ResourceTag/environment": "staging" } } } ] }

ステップ 3: 許可されたアクセス許可をテスト

  1. IAM ポリシーを AWS アカウントのテストユーザーまたはロールにアタッチします。使用する IAM プリンシパルが、別のポリシーで DynamoDB テーブルに既にアクセスしていないことを確認します。

  2. DynamoDB テーブルに、値が "staging""environment" タグキーが含まれていることを確認します。

  3. タグ付きテーブルで dynamodb:PutItem および dynamodb:UpdateItem アクションを実行します。"environment": "staging" タグのキーと値のペアが存在する場合、これらのアクションは成功します。

    "environment": "staging" タグのキーと値のペアがないテーブルでこれらのアクションを実行すると、リクエストは AccessDeniedException で失敗します。

次のセクションで説明する他のサンプルユースケースを確認して、ABAC を実装し、さらにテストを実行することもできます。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.