DynamoDB에서 리소스 기반 정책 사용

DynamoDB는 테이블, 인덱스 및 스트림에 리소스 기반 정책을 지원합니다. 리소스 기반 정책을 사용하면 각 리소스에 액세스할 수 있는 사람과 각 리소스에서 수행할 수 있는 작업을 지정하여 액세스 권한을 정의할 수 있습니다.

리소스 기반 정책을 테이블 또는 스트림과 같은 DynamoDB 리소스에 연결할 수 있습니다. 이 정책에서는 이러한 DynamoDB 리소스에서 특정 작업을 수행할 수 있는 Identity and Access Management(IAM) 보안 주체에 대한 권한을 지정합니다. 예를 들어, 테이블에 연결된 정책에는 테이블과 해당 인덱스에 대한 액세스 권한이 포함됩니다. 따라서 리소스 기반 정책은 리소스 수준에서 권한을 정의하여 DynamoDB 테이블, 인덱스 및 스트림에 대한 액세스 제어를 간소화하는 데 도움이 될 수 있습니다. DynamoDB 리소스에 연결할 수 있는 정책의 최대 크기는 20KB입니다.

리소스 기반 정책을 사용하면 얻을 수 있는 중요한 이점은 크로스 계정 액세스 제어를 간소화하여 서로 다른 AWS 계정의 IAM 보안 주체에 크로스 계정 액세스 권한을 제공할 수 있다는 것입니다. 자세한 내용은 크로스 게정 액세스에 대한 리소스 기반 정책 단원을 참조하십시오.

또한 리소스 기반 정책은 IAM Access Analyzer 외부 액세스 분석기 및 퍼블릭 액세스 차단(BPA) 기능과의 통합을 지원합니다. IAM Access Analyzer는 리소스 기반 정책에 지정된 외부 엔터티에 대한 크로스 계정 액세스를 보고합니다. 또한 권한을 세분화하고 최소 권한 원칙을 준수하는 데 도움이 되는 가시성을 제공합니다. BPA는 DynamoDB 테이블, 인덱스 및 스트림에 대한 퍼블릭 액세스를 방지하는 데 도움이 되며 리소스 기반 정책 생성 및 수정 워크플로에서 자동으로 활성화됩니다.