# 使用 DynamoDB 的基于资源的策略 DynamoDB 支持针对表、索引和流的基于资源的策略。基于资源的策略允许您指定谁有权访问每个资源,以及允许他们对每个资源执行哪些操作,以此来定义访问权限。 您可以将基于资源的策略附加到 DynamoDB 资源,例如表或流。在此策略中,您可以为身份和访问管理(IAM)[主体](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal)指定权限,这些主体可以对这些 DynamoDB 资源执行特定操作。例如,附加到表的策略将包含访问该表及其索引的权限。因此,基于资源的策略可以通过在资源级别定义权限,来协助您简化对 DynamoDB 表、索引和流的访问控制。您可以附加到 DynamoDB 资源的策略大小为最大 20 KB。 使用基于资源的策略的一个显著好处是,可以简化跨账户访问控制,从而为不同 AWS 账户中的 IAM 主体提供跨账户访问权限。有关更多信息,请参阅 [用于跨账户访问的基于资源的策略](rbac-examples.md#rbac-examples-cross-account)。 基于资源的策略还支持与 [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) 外部访问分析器和[阻止公有访问(BPA)](rbac-bpa-rbp.md)功能集成。IAM Access Analyzer 报告对基于资源的策略中指定的外部实体的跨账户访问。它还提供了可见性,有助于您完善权限并遵守最低权限原则。BPA 有助于防止针对您 DynamoDB 表、索引和流的公有访问,并且会在基于资源的策略创建和修改工作流程中自动启用。 [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5) **Topics** + [使用基于资源的策略创建一个表](rbac-create-table.md) + [将策略附加到 DynamoDB 现有表](rbac-attach-resource-based-policy.md) + [将基于资源的策略附加到 DynamoDB 流](rbac-attach-resource-policy-streams.md) + [从 DynamoDB 表中删除基于资源的策略](rbac-delete-resource-based-policy.md) + [在 DynamoDB 中使用基于资源的策略进行跨账户访问](rbac-cross-account-access.md) + [在 DynamoDB 中使用基于资源的策略屏蔽公共访问权限](rbac-bpa-rbp.md) + [基于资源的策略支持的 DynamoDB API 操作](rbac-iam-actions.md) + [使用基于 IAM 身份的策略和基于 DynamoDB 资源的策略进行授权](rbac-auth-iam-id-based-policies-DDB.md) + [DynamoDB 基于资源的策略示例](rbac-examples.md) + [DynamoDB 基于资源的策略注意事项](rbac-considerations.md) + [DynamoDB 基于资源的策略最佳实践](rbac-best-practices.md)